0x19: Patch in batch patch

Mon, 08 Mar 2021

Vetle (@bordplate), Melvin (@Flangvik) og Alexander (@erdetenting) snakker i dag om e-post som ble hacket i Skien kommune, immunity CANVAS Spectre exploits lekket, HAFNIUM bruker 0dayz mot on-prem Exchange-servere, Windows kernel 0-day brukt av BITTER APT og Hurtigruten som forteller om det nylige angrepet.

Finn oss på Twitter

Vetle

Snakk med oss #5h3llcast-podcast hos NorSec på Discord eller send oss en e-post på podcast@5h3ll.sh.

Klippet av Elisabeth Schanke.

Annet

Vi har fått oss en kanal på NorSec sin Discord

https://discord.gg/D5QvFm26
Når du har joinet, gå til #information og klikk på mikrofonikonet i rolleposten for å tildele deg rolle sånn at du får tilgang til 5h3llcast-kanelene.

Annet

SIGRed PoC

GitHub.com: github.com/chompie1337/SIGRed_RCE_PoC

Nyheter

Hacket e-post i Skien kommune

Skien.kommune.no: E-post hacket i Skien kommune

Immunity CANVAS Spectre exploits lekket

BleepingComputer.com: Working Windows and Linux Spectre exploits found on VirusTotal
Dustri.org: Spectre exploits in the "wild"

HAFNIUM bruker 0dayz mot on-prem Exchange-servere

Microsoft.com: HAFNIUM targeting Exchange Servers with 0-day exploits
BleepingComputer.com: Microsoft fixes actively exploited Exchange zero-day bugs, patch now

Windows kernel 0-day i brukt av BITTER APT

Dbappsecurity.com.cn: WINDOWS KERNEL ZERO-DAY EXPLOIT (CVE-2021-1732) IS USED BY BITTER APT IN TARGETED ATTACK

Hurtigruten forteller om det nylige angrepet

Prnewswire.com: Hurtigruten Addresses Recent Data Incident and Ongoing Dedication to Protection of Customer Information