Mandiant har gitt ut rapport om bruk av zero-day svbakheter i 2022. Hackere har stjålet $1.5 millioner fra Bitcoin-minibanker ved hjelp av zero-day svakhet.
Mandiant har gitt ut rapport om bruk av zero-day svbakheter i 2022
| I 2022 fulgte Mandiant 55 zero-day svakheter, altså svakheter som blir brukt i angrep før det finnes noen patcher for dem. Kinesiske stats-støttede aktører var den største brukeren av denne typen svakheter i fjor. Fire zero-day svakheter ble brukt av finansielt motiverte angripere, tre av dem i ransomware-angrep. Produkter fra Microsoft Google og Apple stod for de fleste zero-day svakhetene, i likhet med foregående år. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.mandiant.com/resources/blog/zero-[...] |
Hackere har stjålet $1.5 millioner fra Bitcoin-minibanker
| General Bytes er et firma som lager Bitcoin-minibanker. Angripere har benyttet en zero-day svakhet til å laste opp egen kode på sky-serverne som minibankene benyttet seg av. Serverne med svakheten lå åpent tilgjengelig på Internet uten beskyttelse av brannmur eller VPN. Firmaet ble rammet av en lignende hendelse i august 2022, også den gangen på grunn av en svakhet i serveren til minibankene. Firmaet legger nå ned sin sky-tjeneste og anbefaler at kundene selv installerer serverne som minibankene skal kommunisere med. Kundene blir også anbefalt å beskytte disse med VPN og brannmur. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.bleepingcomputer.com/news/securit[...] |