Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Friday, 9 August 2024

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2024.08.09

USA tilbyr 10 millioner dollar i belønning for informasjon om iranske ICS/OT-hackere. 18 år gammel sikkerhetssvakhet i Firefox og Chrome utnyttet i angrep. Kritiske sårbarheter i OpenVPN kan føre til ekstern kodeutførelse og eskalering av privilegier. Amerikaner arrestert for å hjelpe nordkoreanske IT-arbeidere.


USA tilbyr 10 millioner dollar i belønning for informasjon om iranske ICS/OT-hackere

Det amerikanske utenriksdepartementet har annonsert en belønning på opptil 10 millioner dollar for informasjon som kan føre til identifisering eller pågripelse av flere iranske statsborgere, som er anklaget for hacking av industrielle kontrollsystemer (ICS). Hackerne står blant annet bak flere angrep mot amerikanske vannverk og andre kontrollsystemer i fjord. Gruppen som stod bak angrepene kalte seg Cyber Av3ngers, men amerikanske myndigheter mener det i realiteten er den iranske regjeringen som står bak operasjonen.

18 år gammel sikkerhetssvakhet i Firefox og Chrome utnyttet i angrep

En 18 år gammel sikkerhetssvakhet, kjent som “0.0.0.0 Day”, har blitt utnyttet av ondsinnede nettsteder for å omgå sikkerhetstiltak i nettleserne Google Chrome, Mozilla Firefox og Apple Safari. Svakheten lar nettsteder få tilgang til lokale ressurser på maskinen nettleseren kjører på, gjennom å bruke adressen "0.0.0.0" som representerer den lokale maskinen. Svakheten fungerer ikke mot Windows-maskiner.

Det er rapportert om flere angrep som utnytter svakheten, og både Google og Mozilla har utgitt oppdateringer for å utbedre problemet.

Kritiske sårbarheter i OpenVPN kan føre til ekstern kodeutførelse og eskalering av privilegier

Microsofts sikkerhetsforskere har oppdaget flere sårbarheter i OpenVPN som kan utnyttes til å kjede sammen angrep som resulterer i ekstern kodeutførelse (RCE) og lokal eskalering av rettigheter (LPE). Disse sårbarhetene påvirker alle versjoner av OpenVPN før 2.6.10 (2.5.10) og kan gi angripere full kontroll over sårbare endepunkter. Utnyttelse av disse sårbarhetene krever en autentisert bruker og en dyp forståelse av OpenVPNs indre funksjoner. Microsoft presenterte denne forskningen på Black Hat USA 2024 og har samarbeidet med OpenVPN for å fikse sårbarhetene. Brukere av OpenVPN oppfordres til å oppdatere til siste versjon.

Amerikaner arrestert for å hjelpe nordkoreanske IT-arbeidere

Det amerikanske justisdepartementet har siktet Matthew Isaac Knoot fra Nashville for å ha hjulpet nordkoreanske IT-arbeidere med å få fjernarbeid hos amerikanske og britiske selskaper. Knoot skal ha brukt stjålne identiteter og opprettet en “laptop farm” for å gi nordkoreanerne tilgang til selskapenes systemer, noe som resulterte i inntekter på hundretusener av dollar som ble sendt til Nord-Korea. Denne svindelen har påført de berørte selskapene betydelige kostnader for å revidere og sikre sine systemer. Justisdepartementet advarer nå selskaper om å være ekstra årvåkne ved ansettelse av fjernarbeidere, spesielt fra land med høy risiko. Det er viktig å utføre detaljerte intervjuer og ha nøye sjekk av identiteten til innleide.

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

 
>