Den israelske bedriften Candiru står bak flere nye nulldagssårbarheter. SonicWall-produkter med utdatert firmware under målrettet angrep.
SonicWall-produkter med utdatert firmware under målrettet angrep
| SonicWall varsler om at flere av deres produkter som kjører gammel firmware angripes i en målretttet kampanje der målet er å installere løsepengevirus. Sårbarheten som utnyttes har blitt patchet i nyere utgaver av firmwaren. Dersom firmware som har versjon 8.x.x brukes, anbefaler SonicWall for flere produktlinjer å koble fra produktet, resette passord og skru på multifaktorautentisering. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.sonicwall.com/support/product-not[...] |
Den israelske bedriften Candiru står bak flere nye nulldagssårbarheter
| Både Microsoft og Citizen Lab har utgitt rapporter som kobler spionvareselskapet Candiru til flere nulldagssårbarheter som har blitt benyttet i nylige angrep. Candiru ble først oppdaget under et angrep mot myndighetene i Uzbekistan i 2019. Bedriften selger hovedsaklig spionvare til myndigheter i forskjellige land. Gjennom årene har bedriften byttet navn flere ganger og er nå kjent som Saito Tech Ltd. Sårbarhetene laget av Candiru påvirker Windows OS, Android, Mac OS, iOS, Chrome, Internet Explorer og Safari. Citizen Lab fant over 750 nettsider som var en del av Candiru sin nettverksinfrastruktur. I samarbeid med Microsoft fant de minst 100 offer for spionvaren fordelt på flere land. Microsoft opplyser at de som har gjennomført de nyeste sikkerhetsoppdateringene ikke lenger er sårbare for CVE-2021-31979 og CVE-2021-33771. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.securityweek.com/secretive-israel[...] https://citizenlab.ca/2021/07/hooking-candiru[...] |