APT27 har angrepet lokale bedrifter i Tyskland. Apple fikser to null-dagssårbarheter og flere andre alvorlige.
APT27 har angrepet lokale bedrifter i Tyskland
| Tyske myndigheter har oppdaget at den kinesiske hackergruppen kjent som APT27 har angrepet flere tyske bedrifter ved hjelp av kjente sårbarheter. Angrepene har pågått siden mars 2021 og gruppen har for det meste benyttet seg av Microsoft Exchange og Zoho Manage Engine ADSelfService Plus sårbarheter. Etter angrepene ble skadevaren HyperBro installert på enheten, som APT27 er kjent for å ha brukt siden 2018. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://therecord.media/german-government-war[...] https://www.verfassungsschutz.de/SharedDocs/k[...] |
Apple fikser to null-dagssårbarheter og flere andre alvorlige
| Apple har sluppet sikkerhetsoppdateringer for flere av sine operativsystemer. To av sårbarhetene som fikses er regnet som kritiske. I tillegg er 7 watchOS, 8 iOS, iPadOS og tvOS, samt 11 macOS, sårbarheter fikset. CVE-2022-22587 invaliderer minne og påvirker iOS, iPadOS og macOS. Apple er kjent med at denne sårbarheten kan være under aktiv utnyttelse til å kjøre kode med system-rettigheter. Den andre kritiske svakheten er CVE-2022-22594 og påvirker Safari Webkit i iOS og iPadOS. Denne svakheten ble først kjent i november 2021 og lar nettsider hente informasjon om brukeren fra nettleseren. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.bleepingcomputer.com/news/apple/a[...] https://support.apple.com/en-us/HT201222 |