Zoom utgir ny oppdatering for auto-aupdate sårbarheten. LockBit hevder at de stod bak angrepet på Entrust. Wordpress sider komprimert ved bruk av Cloudflare DDoS varsler.
Zoom utgir ny oppdatering for auto-aupdate sårbarheten
| Forrige uke ga Zoom ut sikkerhetsoppdateringer som fikset sårbarheter i Zoom auto-update utility på MacOS. Etter at det ble oppdaget at oppdateringen var ufullstendig og at sårbarheten fortsatt kunne utnyttes, kommer Zoom nå med en ny oppdatering i versjon 5.11.6 (9890). Denne skal fikse sårbarheten og alle oppfordres til å oppdatere til nyeste versjon. Sårbarheten kan brukes til å oppnå utvidede rettigheter på systemet. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://arstechnica.com/information-technolog[...] |
LockBit hevder at de stod bak angrepet på Entrust
| Den 18. juni 2022 ble Entrust utsatt for løsepengevirus-angrep. I etterkant av angrepet meddelte de at flere filer trolig hadde blitt stjålet og at de etterforsket hendelsen. Angriperne fikk trolig tilgang ved å kjøpe nettverkstilgang fra andre ondsinnede aktører. Frem til nå har det ikke vært kjent hvem som stod bak angrepet, men Lockbit har nå tatt på seg ansvaret. De har blant annet opprettet et innlegg på bloggen sin hvor de sier de skal lekke Entrust sine data. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.bleepingcomputer.com/news/securit[...] |
Wordpress sider komprimert ved bruk av Cloudflare DDoS varsler
| En rekke Wordpress sider har blitt hakket, for å så vise frem falske DDoS-beskyttelse velkomst sider. Disse sidene blir brukt legitimt til forhindre DdoS angrep men kan også brukes av ondsinnede til forkle et ondsinnet forsøk på å installere programvare i dette tilfellene er "NetSupport RAT" og "the RaccoonStealer password-stealing Trojan". | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.bleepingcomputer.com/news/securit[...] |