Ivanti advarer om enda en sårbarhet i MobileIron, Utspekulert annonse hos Google leder til svindel, CloudNordic rammet av ransomware-angrep,Akira-ransomware bryter seg inn via Cisco VPN-produkter
Ivanti advarer om enda en sårbarhet i MobileIron
| Ivanti har advart kunder om en kritisk sårbarhet i Ivanti Sentry (tidligere kjent som MobileIron Sentry), som blir aktivt utnyttet. Denne sårbarheten, identifisert som CVE-2023-38035, lar uautoriserte angripere få tilgang til administrator-funksjoner for konfigurasjon av produktet. Utnyttelse kan tillate endringer i konfigurasjonen og kjøring av systemkommandoer på systemer som kjører Ivanti Sentry versjon 9.18 og tidligere. Ivanti har kommet med en oppdatering for svakheten. Svakheten utnyttes allerede aktivt og Ivanti opplyser at kun et fåtall kunder så langt har blitt rammet. Vi anbefaler å sjekke aktuelle systemer for kompromittering og oppgradere så fort som mulig. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.darkreading.com/attacks-breaches/[...] https://www.bleepingcomputer.com/news/securit[...] https://forums.ivanti.com/s/article/CVE-2023-[...] |
Utspekulert annonse hos Google leder til svindel
| En annonse for Amazon i søkeresultatene hos Google, sender brukerne videre til tech-support svindel. Annonsen har tilsynelatende riktig URL til Amazon.com, men brukeren blir i virkeligheten sendt til en annen nettside som forsøker å låse nettleseren til offeret, for deretter å oppfordre om å ringe til et falsk support-nummer. Google-annonser har i det siste blitt brukt til svindel og spredning av malware i flere omganger. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.bleepingcomputer.com/news/securit[...] |
CloudNordic rammet av ransomware-angrep
| Natt til fredag ble det danske selskapet CloudNordic rammet av et ransomware-angrep. Alle systemer ble kryptert og tjenestene til selskapet gikk ned, inkludert interne systemer og kundenes hjemmesider, epost, data osv. Selskapet opplyser at løsesummen de har blitt bedt om å betale er for høy til at dette er en mulighet. De har heller ikke noen backup og kundenes data er tapt for alltid, dersom de ikke har laget egne backups. Direktør Martin Haslund Johansson uttaler til ComputerWorld at han ikke forventer at selskapet vil overleve angrepet. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.theregister.com/2023/08/23/ransom[...] https://www.cloudnordic.com/ |
Akira-ransomware bryter seg inn via Cisco VPN-produkter
| Ransomware-banden Akira har vært aktive siden mars 2023. Sikkerhetsforskere rapporterer nå at gruppen benytter seg av Cisco VPN-løsninger som inngangsport til bedrifts-nettverk. Det er uklart hvordan gruppen får tak i gyldige kontoer, men de kan være kjøpt på det mørke nettet eller skaffet til veie via brute-force angrep. Brukere av Cisco VPN oppfordres til å benytte sertifikat-basert autentisering eller MFA. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.bleepingcomputer.com/news/securit[...] |