Cisco slipper sikkerhetsoppdateringer. Hackergruppe trojaniserer legitim installasjonsprogramvare. Sikkerhetsfirma eksponerte store mengder data fra tidligere datainnbrudd.
Cisco slipper sikkerhetsoppdateringer
| Cisco har gitt ut sikkerhetsoppdateringer for å løse sårbarheter i flere Cisco-produkter. En angriper kan utnytte noen av disse sårbarhetene for å ta kontroll over et berørt system. Produkter som er påvirket inkluderer AnyConnect, Webex og Jabber. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://us-cert.cisa.gov/ncas/current-activit[...] https://tools.cisco.com/security/center/publi[...] |
Hackergruppe trojaniserer legitim installasjonsprogramvare
| Cybersikkerhetsfirmaet Mandiant har observert at den DARKSIDE-tilknyttede hackergruppen UNC2465 aksessere minst ett offer gjennom et ondsinnet programvareinstallasjonsprogram lastet ned fra et legitimt nettsted. Selv om offerorgaisasjonen oppdaget og håndterte hendelsen, kan andre organisasjoner også være i fare. Mandiant mener hackergruppen har vært aktiv siden minst mars 2020, og at de utnyttet en svakhet på en CCTV-leverandørs nettsted for å trojanisere to legitime programvareinstallasjonspakker. Mens Mandiant ikke mistenker at mange ofre ble kompromittert, rapporterer de om saken for å skape større bevisthet. Angrep på programvareforsyningskjeden kan variere sterkt i sofistikasjon, fra de nylig oppdagede SolarWinds-angrepene til angrep som dette, rettet mot mindre leverandører. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.fireeye.com/blog/threat-research/[...] |
Sikkerhetsfirma eksponerte store mengder data fra tidligere datainnbrudd
| Sikkerhetsfirmaet Cognyte klarte ikke å sikre databasen sin og eksponerte store mengder med data fra innbrudd. Databasen var laget for å sjekke kunders data opp mot tidligere datalekkasjer, men var ikke sikret mot offentlig tilgang. Databasen inneholdt 5 085 132 102 innslag. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.hackread.com/cybersecurity-firm-e[...] |