Sårbarhet i FortiOS trolig utnyttet av kinesiske trusselaktører. Mørke tall for ransomware-grupper: 40 prosent nedgang i profitt.
Sårbarhet i FortiOS trolig utnyttet av kinesiske trusselaktører
| Mandiant, et amerikansk kybersikkerhetsfirma og datterselskap av Google, følger nøye med på kinesiske kampanjer relatert til sårbarheter i Fortigate FortiOS. Sårbarheten gjelder SSL-VPN (CVE-2022-42475) og ble klassifisert som en nulldagssårbarhet som lar en uautorisert angriper oppnå ektern kodeeksekvering. Mandiant estimerer at denne sårbarheten ble utnyttet så tidlig som oktober 2022 med europeiske myndigheter og tjenestesentere i afrika som mål. Videre har Mandiant oppdaget en variant av skadevaren designet for Windows- og Linux-systemer med navn "BOLDMOVE", trolig brukt for å kunne utnytte FortiGate-brannmurer. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.mandiant.com/resources/blog/chine[...] https://nvd.nist.gov/vuln/detail/CVE-2022-42475 |
Mørke tall for ransomware-grupper: 40 prosent nedgang i profitt
| I løpet av 2022 har ransomware-grupper utpresset ofre for rundt $458.8 millioner, noe som er en nedgang på 40% i forhold til de siste to årene ($765 millioner). I følge data fra Chainalysis kan den drastiske nedgangen i profitt ikke korreleres med færre angrep totalt sett, men heller at ofrene nekter å betale løsepengene. Historisk sett har majoriteten av ofrene endt opp med å betale, der dette nå har snudd i 2022 med 59 prosent av ofrene som ikke endte opp med å betale løsepenger. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.bleepingcomputer.com/news/securit[...] |