Passordet til 900 VPN-servere har blitt delt på nettforum. McAffee har en gjennomgang av NetWalker-løsepengeviruset.
Passordet til 900 VPN-servere har blitt delt på nettforum
| Cyberkriminelle har delt en liste med passord, brukernavn, IP-adresser, SSH nøkler, admin brukere sesjonsnøkler i klartekst. Forumet hvor listen ble publisert brukes ofte av løsepengevirus-grupper for å rekruttere nye medlemmer. Alle Pulse Secure VPN serverne i listen kjører en fastvare-versjon som ikke var beskyttet mot den gamle CVE-2019-11510-svakheten. Pulse Secure VPN servere brukes ofte for fjern-tilkobling av ansatte, dermed vil en angriper få full tilgang til organisasjonens nettverk hvis en VPN-server blir kompromittert. Det anbefales å patche Pulse Secure VPN og endre passordene sine hvis serveren enda har CVE-2019-11510 svakheten. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.zdnet.com/article/hacker-leaks-pa[...] |
McAffee har en gjennomgang av NetWalker-løsepengeviruset
| McAffee Advanced Threat Research (ART) har tatt en gjennomgang av hvordan løsepengeviruset NetWalker fungerer. Banden bank NetWalker har tjent 25 millioner dollar i perioden fra 1. mars til 27. juli. Det har blitt mer populært å selge løsepengevirus som en tjeneste, og også NetWalker blir markedsført på denne måten nå. McAffee er usikre på hvem som står bak malwaren. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.mcafee.com/blogs/other-blogs/mcaf[...] |