Apple har sluppet en rekke sikkerhetsoppdateringer, én utnyttes allerede til angrep. Lorenz Ransomware gruppen har hatt tilgang til flere bedriftsnettverk.
Apple har sluppet en rekke sikkerhetsoppdateringer
Apple har i dag sluppet helt nye versjoner av flere av sine operativsystemer: watchOS9, tvOS 16 og iOS 16. Apple har også sluppet oppdateringer for eldre varianter som iOS 15.7, iPadOS 15.7 og macOS 12.6. Brukerne kan altså vente en stund med å oppdatere til iOS 16, men fortsatt være beskyttet mot de siste svakhetene. En av svakhetene med benevnelsen CVE-2022-32917, som finnes både i iOS og macOS, utnyttes allerede i aktive angrep til å oppnå utvidede rettigheter på sårbare systemer. Vi anbefaler å patche så fort som mulig. |
||||
Referanser | ||||
---|---|---|---|---|
https://support.apple.com/en-us/HT201222 https://arstechnica.com/gadgets/2022/09/apple[...] https://thehackernews.com/2022/09/apple-relea[...] |
Lorenz Ransomware gruppen har hatt tilgang til flere bedriftsnettverk
Gruppen bak Lorenz Ransomware (løsepengevirus) skal ha fått tilgang til flere bedriftsnettverk via VOIP-telefonsystemer. Dette kommer frem etter at etterforskere fra Artic Wolf Labs har sett en tidligere rapportert svakhet benyttet i en rekke nye angrep. Svakheten ligger Mitel MiVoice VOIP og har blitt benyttet til initiell tilgang til bedriftsnettverk for å installere løsepengevirus. Denne typen VOIP-utstyr eksponeres ofte direkte ut mot Internett. Det er derfor ekstra viktig å patche så fort nye svakheter blir oppdaget. Svakheten ble patchet allerede i juni. | ||||
Referanser | ||||
---|---|---|---|---|
https://www.bleepingcomputer.com/news/securit[...] |