3CX var antakelig det første eksempel på dobbelt forsyningskjede-angrep. Capita innrømmer at de har vært utsatt for ransomware. Lazaurs-gruppen sender nå ut Linux-malware til sine ofre. VMware sender ut haste patcher for å dekke kritiske sårbarheter. Kritiske sårbarheter i Cisco-produkter.
3CX var antakelig det første eksempel på dobbelt forsyningskjede-angrep
| VoIP-firmaet 3CX ble for noen uker siden rammet av et forsyningskjede-angrep der deres programvare for Windows og macOS fikk injisert en bakdør. Automatiske oppdateringer med denne bakdøren inkludert ble deretter automatisk utsendt til 3CX kunder. Det var nord-koreanske hackere som stod bak angrepet, og målet var å stjele krypto-valuta. Det viser seg nå at det initielle innbruddet hos 3CX skjedde på grunn av et forsyningskjede-angrep. Sikkerhetsselskapet Mandiant melder nå at en PC tilhørende en ansatt i 3CX ble hacket gjennom et forsyningskjede-angrep mot programvaren til Trading Technologies. Dettte angrepet ble gjennomført av den samme nord-koreanske gruppen som kompromitterte 3CX. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.wired.com/story/3cx-supply-chain-[...] |
Capita innrømmer at de har vært utsatt for ransomware
| Outsourcing-selskapet Capita har nå innrømmet at de har vært utsatt for et ransomware-angrep, etter flere ukers spekulasjoner. Russiske operatører fra ransomware-gjengen BlackBasta har hatt tilgang til nettverket siden 22. mars. De fikk initiell tilgang til det interne nettet via en phishing-epost som inneholdt Quakbot-malware. Sikkerhetseksperten Kevn Beaumont har skrevet en oppsummering av saken. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.capita.com/news/update-cyber-incident https://doublepulsar.com/russian-hackers-exfi[...] |
Lazaurs-gruppen sender nå ut Linux-malware til sine ofre
| Nord-koreanske hackere i Lazarus Group sender nå ut en Linux-versjon av sin malware der dette er aktuelt. Gruppen er kjent for å spre malware til ofre som ser etter arbeid innen programvare-utvikling eller krypto-valuta, kjent som "Operation DreamJob". | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.bleepingcomputer.com/news/securit[...] |
VMware sender ut haste patcher for å dekke kritiske sårbarheter
| VMWare sendte ut hastepatcher på torsdag for å utbedre kritiske sikkerhetsfeil i VMware Aria Operations for Logs (tidligere vRealize Log Insight) produktlinje og advarte om risikoen for utnyttelse av svakheter, selv før brukeren er autentisert. Advarselen fra VMware dokumenterer to separate sårbarheter - CVE-2023-20864 og CVE-2023-20865. En ikke-autentisert, ondsinnet aktør med nettverkstilgang til VMware Aria Operations for Logs kan være i stand til å kjøre vilkårlig kode som root, opplyste selskapet i dokumentasjonen av sårbarheten. Sårbarheten har en CVSS-alvorlighetsgrad på 9,8 av 10. Den andre sårbarheten beskrives som et kommandoinjeksjonsproblem med en CVSS-score på 7,2/10. |
||||
| Anbefaling | ||||
|---|---|---|---|---|
| Sjekk om bedriften bruker systemer med dette produktet. | ||||
| Referanser | ||||
|
https://www.securityweek.com/vmware-patches-p[...] |
||||
Kritiske sårbarheter i Cisco-produkter
| JustisCERT varsler om sårbarheter som berører flere av Cisco sine produkter. Totalt 12 CVE ble publisert 19.04.2023 hvor 2 er kategorisert som kritisk (CVE-2023-20036 med CVSS-Score 9.9 og CVE-2023-20154 med CVSS-Score 9.1) og 2 som alvorlig (CVE-2023-20046 med CVSS-Score 8.8 og CVE-2023-20125 med CVSS-Score 8.6). De kritiske og alvorlige sårbarhetene berører Cisco Industrial Network Director (IND), Cisco Modeling Labs (dersom denne er konfigurert med LDAP-autentisering), Cisco StarOS (dersom denne benytter nøkkelbasert SSH-autentisering) og Cisco BroadWorks Network Server. | ||||
| Anbefaling | ||||
|---|---|---|---|---|
| Installer oppdateringene for respektive produkter | ||||
| Referanser | ||||
|
https://sec.cloudapps.cisco.com/security/cent[...] |
||||