Firefox nulldags-sårbarhet under angrep: oppdater nettleseren din nå. Kritiske sårbarheter i Palo Alto Networks' Expedition-verktøy truer brannmurer. Internet Archive er under angrep. Avansert gruppering utvikler verktøysett for å kompromittere isolerte systemer. Situasjonsrapport fra Telenor SOC - september 2024.
Firefox nulldags-sårbarhet under angrep: oppdater nettleseren din nå
Mozilla har avslørt en kritisk sikkerhetsfeil som blir aktivt utnyttet, og påvirker Firefox og Firefox Extended Support Release (ESR). Svakheten er av typen "user-after-free" og ligger i komponenten "Animation timeline". Det er foreløpig ingen detaljer om hvordan svakheten blir utnyttet og i hvilke type angrep.
Svakheten er fikset i følgende versjoner:
Firefox 131.0.2
Firefox ESR 128.3.1
Firefox ESR 115.16.1.
Kritiske sårbarheter i Palo Alto Networks' Expedition-verktøy truer brannmurer
Palo Alto Networks har nylig utgitt en sikkerhetsadvarsel som om flere alvorlige sårbarheter i deres Expedition-migrasjonsverktøy, med CVSS-score opp til 9,9. Sårbarhetene inkluderer OS-kommandoinjeksjon, SQL-injeksjon og lagring av sensitiv informasjon i klartekst, som potensielt kan gi angripere rotaksess og mulighet til å stjele konfidensiell data som brukernavn, passord og API-nøkler fra PAN-OS-brannmurer. Det er allerede offentlig utnyttelseskode tilgjengelig.
Organisasjoner som bruker Palo Alto Networks Expedition bør straks oppgradere til versjon 1.2.96 eller nyere
Situasjonsrapport fra Telenor SOC - september 2024
Vi har publisert vår situasjonsrapport fra Telenor SOC for august 2024. Denne måneden skriver vi blant annet om en phishing-kampanje som rammet flere norske firmaer og omgikk vanlig tofaktor-autentisering.
Internet Archive er under angrep
The Internet Archive er et nettsted som arkiverer innhold fra Internet og tar var på dette for ettertiden. Nettstedet har vært rammet av et datainnbrudd via et sårbart Javascript-bibliotek. Via svakheten har uvedkommende fått tilgang til systemene og har blant annet lastet ned en database med oversikt over de 31 millioner registrerte brukerne. Nettstedet har også vært utsatt for store DDoS-angrep i flere uker. Det er ukjent hvem som står bak angrepene. Tjenesten "Have I been Pwned" har blitt oppdatert med de kompromitterte epost-adressene.
Avansert gruppering utvikler verktøysett for å kompromittere isolerte systemer
Sikkerhetsselskapet ESET har avdekket to sofistikerte verktøysett utviklet av en hackergruppe sponset av en nasjonalstat, muligens fra Russland, for å stjele sensitive data fra isolerte systemer (air-gap).
Det første verktøysettet ble brukt mot en sørasiatisk ambassade i Hviterussland i 2019, mens det andre infiserte en EU-organisasjon tre år senere. Begge verktøysettene tilskrives gruppen GoldenJackal, som viser tydelig besitter betydelige ressursser ved å utvikle to separate verktøy rettet mot isolerte systemer på fem år. Angrepene involverer infisering av USB-enheter for å overføre data mellom isolerte og internettilkoblede systemer. Det nyeste verktøysettet viser økt sofistikasjon med en modulær tilnærming og flere eksfiltrasjonsmekanismer.
Bedrifter med isolerte systemer bør etablere strenge rutiner for håndtering og kontroll av eksterne lagringsenheter.
No comments:
Post a Comment
Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.