Japansk politi sier at det kinesiske militæret står bak Tick APT. Oracle har sluppet kvartalsvise oppdateringer. Mozilla har sluppet sikkerhetsoppdateringer for Firefox og Thunderbird. Kritisk svakhet i Pulse Secure VPN-enheter.
Japansk politi sier at det kinesiske militæret står bak Tick APT
| Japanske politimyndigheter mener at grupperingen Tick APT, som er linket til angrep mot over 200 Japanske selskaper, stammer fra det kinesiske militæret. "Japan Aerospace Exploration Agency" er det eneste offeret som så langt er navngitt. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://therecord.media/japanese-police-say-t[...] |
Oracle har sluppet kvartalsvise oppdateringer
| Kritiske oppdateringer for en rekke Oracle-produkter for dette kvartalet har blitt sluppet. Følgende produkter har fått oppdateringer: Oracle Database Server, Oracle Global Lifecycle Management, Oracle NoSQL Database, Oracle REST Data Services, Oracle Spatial Studio, Oracle SQL Developer, Oracle Commerce, Oracle Communications Applications, Oracle Communications, Oracle Construction and Engineering, Oracle E-Business Suite, Oracle Enterprise Manager, Oracle Financial Services Applications, Oracle Food and Beverage Applications, Oracle Fusion Middleware, Oracle Health Sciences Applications, Oracle Hospitality Applications, Oracle Hyperion, Oracle iLearning, Oracle Insurance Applications, Oracle Java SE, Oracle JD Edwards, Oracle MySQL, Oracle PeopleSoft, Oracle Retail Applications, Oracle Siebel CRM, Oracle Storage Gateway, Oracle Supply Chain, Oracle Support Tools, Oracle Systems, Oracle Utilities Applications og Oracle Virtualization. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://blogs.oracle.com/security/post/april-[...] |
Mozilla har sluppet sikkerhetsoppdateringer for Firefox og Thunderbird
| Mozilla har sluppet sikkerhetsoppdateringer for å fikse svakheter i Firefox, Firefox ESR og Thunderbird som gjør det mulig for en angriper å ta kontroll over systemer med de sårbare versjonene. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://us-cert.cisa.gov/ncas/current-activit[...] |
Kritisk svakhet i Pulse Secure VPN-enheter
| Det er oppdaget en kritisk svakhet i Pulse Secure VPN-enheter som lar angripere omgå autentisering. Svakheten er svært enkel å utnytte og FireEye melder at flere trusselaktører allerede utnytter den til å installere flere forskjellige typer malware. Blant annet er flere amerikanske forsvars-underleverandører rammet. Kinesisk-støttede aktører skal stå bak angrepene. Pulse Secures eier Ivanti har gitt ut mitigeringer og verktøy for å finne ut om en enhet er infisert. |
||||
| Anbefaling | ||||
|---|---|---|---|---|
| Referanser | ||||
|
https://www.fireeye.com/blog/threat-research/[...] https://www.bleepingcomputer.com/news/securit[...] https://kb.pulsesecure.net/articles/Pulse_Sec[...] |
||||