APT-gruppen Evilnum linkes til cyberangrep mot Fintech-selskaper. Zoom jobber med zero-day patch (Medium).
APT-gruppen Evilnum linkes til cyberangrep mot Fintech-selskaper
| Ifølge etterforskere fra ESET har APT-gruppen Evilnum blitt linket til cyberangrep mot Fintech-selskaper (finansielle teknologiselskaper) siden 2018. Utover dette har lite blitt utforsket med tanke på gruppens verktøy, teknikker eller potensielle bånd til andre grupper. Evilnum har fokusert på mål lokalisert i Europa og Storbritannia, selv om noen mål også befinner seg i Australia og Canada. Målet er å infiltrere bedriftsnettverk, få tilgang til legitimasjonsinformasjon og stjele verdifull finansiell informasjon som enten kan brukes til uredelige kjøp eller selges videre i bulk til andre kriminelle. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.zdnet.com/article/researchers-con[...] |
Zoom jobber med zero-day patch
| Sikkerhetsfirmaet ACROS Security har offentliggjort en ny zero-day svakhet i Zooms Windows-klient. Zoom jobber nå med å rulle ut en patch. Svakheten påvirker bare eldre versjoner av Windows, som Windows 7 og Windows Server 2008 R2. Windows 8 og Windows 10 er ikke påvirket. Sårbarheten lar en ekstern angriper eksekvere vilkårlig kode på en kompromittert datamaskin ved å få brukeren til å utføre noen typiske handlinger som å åpne en dokumentfil. | ||||
| Anbefaling | ||||
|---|---|---|---|---|
| Ikke bruk Zoom på Windows 7 eller eldre versjoner får patch er tilgjengelig. | ||||
| Referanser | ||||
|
https://www.zdnet.com/article/zoom-working-on[...] |
||||