Microsofts President anslår SolarWinds angrepet til å være det største og mest sofistikerte noen sinne. Singtel rammet av angrep som utnyttet nulldagssårbarhet.
Microsofts President anslår SolarWinds angrepet til å være det største og mest sofistikerte noen sinne
| Microsofts President Brad Smith anslår SolarWinds-angrepet til å være det største og mest sofistikerte angrepet noen sinne. Angriperne utførte et såkalt supply-chain angrep, som distribuerte skadevaren gjennom ekte oppdateringer fra SolarWinds. Sikkerhetseksperter mener at det vil ta flere måneder før man har identifisert alle kompromitterte systemer og kastet ut uvedkommende. Microsoft anslår at over 1000 ingeniører må ha jobbet med å planlegge og gjennomføre angrepet. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.reuters.com/article/us-cyber-sola[...] |
Singtel rammet av angrep som utnyttet nulldagssårbarhet
| Singtel, som er en stor teleoperatør i Asia, har blitt utsatt for et avansert data-angrep. I angrepet ble det benyttet flere sikkerhetshull i Accellion legacy filoverførings plattformen. Produket heter File Transfer Appliance og en nulldagssårbarhet ble fikset i midten av desember 2020. Det kom da frem at det fantes flere nulldags sårbarheter på tjenesten. Bedriften QIMR Berghofer er også rammet, og det skal også være flere ofre for kampanjen. Det er fortsatt usikkert hvor stort skadeomfanget er hos de rammede bedriftene. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://threatpost.com/singtel-zero-day-cyber[...] |