Nulldagssårbarhet i Solaris utnyttet av hackergruppen UNC1945. Russland arresterer skadevare utvikler.
Nulldagssårbarhet i Solaris utnyttet av hackergruppen UNC1945
| Sikkerhetsfirmaet FireEye beskriver hvordan en trusselaktør, som de kaller UNC1945, brukte en nulldagssårbarhet i Oracle sitt operativsystem Solaris for å få fotfeste i et bedriftsnett. Sårbarheten (CVE-2020-14871) tillot gruppen å forbigå autentisering og installere en bakdør inn i nettverket. Derfra brukte de en lettvekts linux VM til å kartlegge nettverket og bevege seg lateralt til andre systemer. Sårbarheten ble patchet i Oracle sin oktoberoppdatering. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.zdnet.com/article/hacker-group-us[...] https://www.fireeye.com/blog/threat-research/[...] |
Russland arresterer skadevare utvikler
| Russiske myndigheter arresterte i september en utvikler av skadevare. Vedkommende er misstenkt å stå bak skadevare som infiserte mer enn 2100 maskiner i Russland. Det er sjelden at slike arrestasjoner skjer i Russland, men denne personen lot skadevaren angripe også russiske datasystemer. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.zdnet.com/article/russian-authori[...] |