Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2024.06.06

Cisco patcher svakheter i Webex etter lekkasjer fra møter. FBI har fått tilgang til 700 krypteringsnøkler fra LockBit ransomware.

---

Cisco patcher svakheter i Webex etter lekkasjer fra møter

Cisco har oppdatert sitt Webex konferansesystem etter at det har blitt avdekket svakheter. Disse kunne føre til at informasjon om møtene kunne plukkes opp av uvedkommende, og det ble dermed enklere å få tilgang til møtene.

Ved å prøve seg fram med å endre møtenummer i en lenke, kunne en få opp informasjon om hensikt med møtet, deltagere, tidspunkt osv. Personlige møterom er også ofte ikke beskyttet av passord.

Referanser:

https://www.securityweek.com/cisco-patches-webex-bugs-following-exposure-of-german-government-meetings/ https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webex-june-2024?vs_f=Cisco%20Security%20Advisory&vs_cat=Security%20Intelligence&vs_type=RSS&vs_p=Cisco%20Webex%20Meetings%20Meeting%20Information%20and%20Metadata%20Issue%20June%202024&vs_k=1&utm_source=dlvr.it&utm_medium=twitter

FBI har fått tilgang til 700 krypteringsnøkler fra LockBit

FBI har de siste måneden fått tilgang til mye av ransomware-gruppen LockBits infrastruktur. I forbindelse med aksjonen har de nå fått tilgang til over 7000 krypteringsnøkler til forskjellige ofre for ransomware. Organisasjoner som har fått kryptert sine systemer av LockBit oppfordres til å ta kontakt med FBI for å se om de har en nøkkel for dekryptering tilgjengelig.

Referanser:

https://www.bleepingcomputer.com/news/security/fbi-recovers-7-000-lockbit-keys-urges-ransomware-victims-to-reach-out/