Nordkoreanske hackere utgir seg som jobbrekrutterere og jobbsøkere i malware-kampanjer. Akamai har oppdaget to 0-dags sårbarheter som brukes av botnett. Videoredigerings-programmet CyberLink kompromittert i forsyningskjedeangrep . Mozilla utgir sikkerhetsoppdateringer for Firefox og Thunderbird.
Nordkoreanske hackere utgir seg som jobbrekrutterere og jobbsøkere i malware-kampanjer
Nordkoreanske trusselaktører er knyttet til to kampanjer der de utgir seg både som jobbrekrutterere og jobbsøkere for å distribuere skadevare og oppnå uautorisert ansettelse i organisasjoner basert i USA og andre deler av verden. Den førstnevnte kampanjen har som mål å infisere utvikler-PCer og stjele kryptovaluta, mens den sistnevne har som mål å tjene penger for regimet.
Referanser:
https://thehackernews.com/2023/11/north-korean-hackers-pose-as-job.htmlhttps://unit42.paloaltonetworks.com/two-campaigns-by-north-korea-bad-actors-target-job-hunters/
Akamai har oppdaget to 0-dags sårbarheter som brukes av botnett
Akamais Security Intelligence Response Team (SIRT) har oppdaget to 0-dags sårbarheter som brukes aktivt for å innlemme sårbare enheter i et botnett. Botnettet brukes for å utføre større DDoS-angrep. og Akamai har fulgt det siden slutten av 2022. Svakhetene det er snakk om ligger i routere og utstyr for videoovervåking som enda ikke har blitt patchet.
Referanser:
https://www.akamai.com/blog/security-research/new-rce-botnet-spreads-mirai-via-zero-daysVideoredigerings-programmet CyberLink kompromittert i forsyningskjedeangrep
En trusselaktør Microsoft følger som "Diamond Sleet" (Lazarus Group) har kompromittert et populært program for videoredigering kalt CyberLink. Produsenten ble kompromittert, og en versjon av programvaren med malware inkludert ble lagt ut for nedlasting i oktober. Malwaren kontakter en kommando og kontroll-server og laster eventuelt ned mer malware.
Referanser:
https://www.microsoft.com/en-us/security/blog/2023/11/22/diamond-sleet-supply-chain-compromise-distributes-a-modified-cyberlink-installer/https://thehackernews.com/2023/11/north-korean-hackers-distribute.html
Mozilla utgir sikkerhetsoppdateringer for Firefox og Thunderbird.
Mozilla har nylig lansert viktige sikkerhetsoppdateringer for både Firefox og Thunderbird. Disse oppdateringene retter opp sårbarheter som kan utnyttes for å få uautorisert kontroll over sårbare systemer.
Cybersecurity and Infrastructure Security Agency (CISA) oppfordrer alle brukere og administratorer til å ta en nærmere titt på de aktuelle rådene, og sørge for å installere de nødvendige oppdateringene så raskt som mulig.
Referanser:
https://www.cisa.gov/news-events/alerts/2023/11/22/mozilla-releases-security-updates-firefox-and-thunderbird#Cybersecurityhttps://www.mozilla.org/en-US/security/advisories/mfsa2023-51/
https://www.mozilla.org/en-US/security/advisories/mfsa2023-49/
No comments:
Post a Comment
Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.