Kinsing-trusselsaktørerne begyndte for nylig at udnytte en kritisk sikkerhedsfejl i sårbare Apache ActiveMQ-servere (CVE-2023-46604). Dette strategiske træk giver dem mulighed for at inficere Linux-systemer, indsættelse af cryptocurrency-minearbejdere og rootkits til ulovlige gevinster. The Adaptable Kinsing Threat Group Trend…
I en nylig rapport, cybersikkerhedseksperter hos Unciphered har afsløret en ny udnyttelse kaldet Randstorm, som udgør en trussel mod Bitcoin tegnebøger oprettet mellem 2011 og 2015. Denne udnyttelse giver mulighed for potentiel gendannelse af adgangskoder, leading to unauthorized access…
Forskere fra Cisco Talos kastede for nylig lys over de seneste ransomware-aktiviteter orkestreret af 8Base ransomware-gruppen. Udnyttelse af en ny variant af den berygtede Phobos ransomware, disse trusselsaktører har intensiveret deres økonomisk motiverede angreb, prompting cybersecurity experts…
I en nylig afsløring fra Google Threat Analysis Group (TAG), en kritisk nul-dages fejl i Zimbra Collaboration e-mail-softwaren er blevet omdrejningspunktet for cyberangreb fra den virkelige verden. Udnyttet af fire forskellige trusselsaktører, these attacks aimed at…
VMware har udsendt en advarsel om en kritisk og ikke-patchet sårbarhed, spores som CVE-2023-34060, i sin Cloud Director-platform. fejlen, med en sværhedsgrad på 9.8 (CVSS), poses a significant risk by allowing a malicious actor to circumvent authentication…
Cybersikkerhedssamfundet er i høj beredskab som USA. Cybersecurity and Infrastructure Security Agency (CISA), Federal Bureau of Investigation (FBI), og Multi-State Information Sharing and Analysis Center (MS-ISAC) jointly issue an advisory on the growing threat posed…
Microsoft har frigivet sin november 2023 Patch tirsdag, adressering i alt 63 sikkerhedssårbarheder i softwaren. Denne omfattende opdatering indeholder rettelser til tre aktivt udnyttede sårbarheder, understreger virksomhedens forpligtelse til at modarbejde cybertrusler. November 2023 Patch tirsdag:…
Intel har netop rettet op på en CPU-sårbarhed med kodenavnet Reptar (CVE-2023-23583), opnå en CVSS-score på 8.8. Denne fejl, i stand til at tillade eskalering af privilegier, afsløring af oplysninger, og lammelsesangreb gennem lokal adgang, has prompted a rapid response from…
En ny ransomware-afspiller, kaldet Hunters International, er for nylig blevet opdaget. Det, der adskiller denne gruppe, er dens oprindelseshistorie - den har arvet kildekoden og infrastrukturen fra den demonterede Hive ransomware-operation, en ransomware-som-en-tjeneste (Raas) entity that…
Den industrielle & Commercial Bank of China (ICBC), verdens største forretningsbank målt på omsætning, er blevet offer for et ransomware-angreb. Angrebet forstyrrede USA. Treasury marked, leading to equities clearing issues and prompting emergency responses from financial…
Trusselaktører har udnyttet en nul-dages sårbarhed i SysAid, en førende IT Service Management (ITSM) løsning, at kompromittere virksomhedens servere for datatyveri og implementere den berygtede Clop ransomware. Dette brud, identificeret som CVE-2023-47246, highlights the increasing sophistication of cyber…
I en række ubarmhjertige distribuerede denial-of-service-angreb i løbet af de sidste 24 timer, OpenAI har kæmpet med intermitterende udfald, der påvirker dets API- og ChatGPT-tjenester. Mens virksomheden aktivt arbejder på at afbøde forstyrrelserne, the root cause remains undisclosed.…
USA. Cybersecurity and Infrastructure Security Agency (CISA) for nylig identificeret og katalogiseret en alvorlig fejl i Service Location Protocol (SLP), understreger, at det haster med, at organisationer træffer øjeblikkelige foranstaltninger. Sporet som CVE-2023-29552 med en CVSS-score på 7.5, denne…
Cybersikkerhedsforskere har afsløret en ny macOS malware-stamme, ObjCShellz, tilskriver det den nordkoreanske nationalstatsgruppe kendt som BlueNoroff. Denne trusselsaktør er blevet forbundet med fem ransomware-as-a-service (Raas) programmer over de seneste fire år, showcasing a broad…
I en banebrydende åbenbaring, cybersikkerhedsforskere har identificeret en stor trusselsaktør kendt som farnetwork, en nøglespiller knyttet til fem forskellige ransomware-as-a-service (Raas) programmer over de seneste fire år. Indsigt fra en unik “Jobsamtale” Process Singapore-baseret Group-IB, i…
Flere ransomware-kollektiver udnytter de nyligt afslørede sårbarheder i Atlassian Confluence og Apache ActiveMQ, ifølge cybersikkerhedsfirmaet Rapid7. CVE-2023-22518, CVE-2023-22515 The observed exploitation of CVE-2023-22518 and CVE-2023-22515 in various customer environments has resulted in the deployment of…
Veeam har hurtigt reageret på sikkerhedsproblemer ved at frigive opdateringer, der er målrettet mod fire sårbarheder i sin ONE IT-overvågnings- og analyseplatform, hvoraf to har kritisk sværhedsgrad. Veeam sårbarheder: CVE-2023-38547, CVE-2023-38548, CVE-2023-38549, CVE-2023-41723 De identificerede sårbarheder er: CVE-2023-38547…
En skjult og sofistikeret stamme af malware ved navn StripedFly har tavst navigeret i den digitale verden, undvigende opdagelse i over et halvt årti. Kaspersky, den berømte russiske cybersikkerhedsleverandør, har afsløret den indre funktion af denne lumske malware. The StripedFly malware…
Sociale medieplatforme, ofte set som arenaer for forbindelse og udtryk, er blevet grobund for økonomisk motiverede trusselsaktører, der orkestrerer storstilede angreb. Bitdefender Labs har været på vagt med at overvåge en voksende tendens, hvor cyberkriminelle udnytter sociale medienetværk til…
Forskere fra VMware Carbon Black har afsløret en bekymrende åbenbaring - 34 unik Windows-drivermodel (WDM) og Windows Driver Frameworks (WDF) chauffører er modtagelige for udnyttelse af ikke-privilegerede trusselsaktører. Eftervirkningerne er voldsomme, allowing malevolent entities to seize…
