Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Monday 20 September 2021

2021.09.20 - Nyhetsbrev

Microsoft MSHTML-feil utnyttet av Ryuk Ransomware Gang og andre aktører.

Microsoft MSHTML-feil utnyttet av Ryuk Ransomware Gang

Microsoft- og RiskIQ-forskere har identifisert flere kampanjer som bruker den nylig oppdaterte 0-day svakheten i MSHTML, og gjentok en oppfordring til organisasjoner om å oppdatere berørte systemer.

Svakheten lar angripere lage Office-dokumenter som kompromitterer en Windows-maskin når dokumentet blir åpnet.

RiskIQ identifiserte ransomware-infrastrukturen som potensielt tilhørende det russisktalende Wizard Spider, som også er kjent for å vedlikeholde og distribuere Ryuk-ransomware.
Referanser
https://threatpost.com/microsoft-mshtml-ryuk-[...]

Posted by tsoc at 12:25

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>