Ny APT SparklingGoblin bruker en ny bakdør. Kritisk feil i F5 BIG-IP påvirker kunder i sektorer med ekstra behov for sikkerhet. Flere sårbarheter i VMware vRealize Operations .
Ny APT SparklingGoblin bruker en ny bakdør
| SparklingGoblin APT målretter seg mot utdanning, detaljhandel og offentlig sektor. Aktøren bruker en ny bakdør som kalles SideWalk. Dette er en modulær bakdør som dynamisk kan laste inn flere moduler som sendes fra C&C (kommando & kontroll)-serveren, den bruker Google Docs for å lagre malware for nedlasting og Cloudflare-tjenester som C&C -server. Sikkerhetsforskere er også uklare hvor APT SparklingGoblin er basert, men det er ledetråder som peker på at de opererer fra Øst-Asia, basert på kinesisk språk som brukes av trusselaktøren. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://threatpost.com/sparklinggoblin-apt/168928/ |
Kritisk feil i F5 BIG-IP påvirker kunder i sektorer med ekstra behov for sikkerhet
| F5 BIG-IP har løst flere sårbarheter med høy alvorlighetsgrad i sine nettverks-enheter. En av dem blir hevet til kritisk alvorlighetsgrad under spesifikke konfigurasjoner, som gjerne brukes i sektorer hvor det er ekstra behov for sikkerhet. Svakhetene som fikses kan blant annet føre til autentisert ekstern kjøring av kommandoer, "cross-site scripting"(XSS) og tjenestenekt (DoS). |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.bleepingcomputer.com/news/securit[...] |
Flere sårbarheter i VMware vRealize Operations
| VMWare melder om svakheter i VMware vRealize Operations, VMware Cloud Foundation og vRealize Suite Lifecycle Manager. Sikkerhetsoppdateringer og løsninger er tilgjengelige for å fikse disse sårbarhetene. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.vmware.com/security/advisories/VM[...] |