Kritisk sårbarhet i Windows BitLocker utnyttet. STAC5143 og STAC5777: Nye ransomware-kampanjer retter seg mot Microsoft Office 365-brukere. Alvorlige sårbarheter i Palo Alto brannmurer lar angripere omgå Secure Boot på hardware. Ondsinnet VS Code-utvidelse utgir seg for å være Zoom for å stjele Chrome-informasjonskapsler.
Kritisk sårbarhet i Windows BitLocker utnyttet
En ny kritisk sårbarhet i BitLocker (CVE-2025-21210) tillater angripere med fysisk tilgang å manipulere krypterte data, og tvinge Windows til å skrive ukrypterte data (som passord og nøkkelmateriale) til disk. Angrepet utnytter en feil i hvordan crash-dump konfigurasjoner håndteres. Microsoft har utgitt en oppdatering for å hindre utnyttelse.
STAC5143 og STAC5777: Nye ransomware-kampanjer retter seg mot Microsoft Office 365-brukere
To ransomware-kampanjer, STAC5143 og STAC5777, benytter e-postbombing, Teams vishing, og legitime Office 365-verktøy for å deployere malware og stjele data. Angriperne utnytter standardinnstillinger i Microsoft Teams og verktøy som Quick Assist for å få tilgang og kontroll. Koden som benyttes inkluderer Java og Python-baserte malware, og angrepene har vært aktive siden slutten av 2024.
Alvorlige sårbarheter i Palo Alto brannmurer lar angripere omgå Secure Boot på hardware
En ny rapport fra Eclypsium avslører alvorlige sårbarheter i Palo Alto Networks-brannmurer som gjør det mulig for angripere å omgå Secure Boot, utnytte feil på hardwarenivå og få høyere privilegier for å opprettholde tilgang i nettverk. Tre modeller PA-3260, PA-1410 og PA-415, er undersøkt og rammes av kjente svakheter som BootHole, PixieFail og LogoFAIL som kan føre til at angripere får kjøre vilkårlig kode. Funnene peker på mangler i Palo Altos oppdateringer som gjør at enhetene framdeles er sårbare for angrep.
Ondsinnet VS Code-utvidelse utgir seg for å være Zoom for å stjele Chrome-informasjonskapsler
En ondsinnet utvidelse på VS Code Marketplace utgir seg for å være Zoom og stjeler Chrome-informasjonskapsler og sensitiv data. Angripere bruker skjult kode for å hente ut informasjonskapsler fra Chrome og kommuniserer med en server i Kina. Utvidelsen ble lastet opp i november 2024 og benytter et strategisk, gradvis angrep.
No comments:
Post a Comment
Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.