Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Wednesday, 3 September 2025

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2025.09.03

Amazon stopper vannhulls-kampanje utført av russisk APT29. WhatsApp har utgitt nødoppdatering for null-klikk utnyttelse mot iOS og macOS.

Amazon stopper vannhulls-kampanje utført av russisk APT29

Amazon Web Services sitt trusselintelligens team har oppdaget og stoppet en vannhulls-kampanje utført av den russiske statssponsede aktøren APT29. Angriperne kompromitterte legitime nettsider og injiserte skjult JavaScript som omdirigerte omtrent 10% av besøkende til ondsinnede domener som etterlignet Cloudflare sider. Hensikten var å lure brukere til å autorisere angriper kontrollerte enheter via Microsofts enhetskode autentisering. Kampanjen benyttet teknikker som Base64 koding, tilfeldig omdirigering, bruk av cookies for å unngå gjentatt omdirigering, samt hurtig bytte av infrastruktur ved forstyrrelser. Amazon isolerte berørte EC2 instansene, samarbeidet med Cloudflare og Microsoft, og stengte ned de ondsinnede domenene.

Anbefaling:

Det anbefales at brukere er oppmerksomme på uvanlige omdirigeringer, aktiverer MFA, verifiserer enhetsautorisasjoner og at IT-avdelinger vurderer betinget tilgang og logging for bedre beskyttelse.

WhatsApp har utgitt nødoppdatering for null-klikk utnyttelse mot iOS og macOS

WhatsApp har utgitt en nødoppdatering for en null-klikk sårbarhet som rammer iOS- og macOS-versjoner. Feilen, som ble oppdaget og re-evaluert av WhatsApps interne sikkerhetsteam, skyldes manglende autorisasjon i synkroniseringsmeldinger mellom enheter. Dette kunne gjøre det mulig for angripere å sende innhold via en ondsinnet URL som automatisk ble behandlet på offerets enhet uten noen interaksjon. WhatsApp oppgir at sårbarheten kan ha blitt brukt sammen med Apples CVE-2025-43300 i målrettede angrep. De berørte versjonene inkluderer WhatsApp for iOS før 2.25.21.73, WhatsApp Business for iOS 2.25.21.78, og WhatsApp for Mac 2.25.21.78.

Anbefaling:

Oppdater WhatsApp til versjon 2.25.21.73 (iOS) eller 2.25.21.78 (Mac). Eventuelt bør man også utføre fabrikktilbakestilling dersom enheten er kompromittert.

Posted by tsoc at 12:27

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>