Cloudflare utsatt for datainnbrudd etter Okta-kompromittering. Millioner av TP-Link-rutere sårbare grunnet nylig oppdaget sårbarhet. Interpol har arrestert 31 cyberkriminelle i operasjon "Synergia".
Cloudflare utsatt for datainnbrudd etter Okta-kompromittering
Cloudflare opplyser i dag at de har vært utsatt for et datainnbrudd, mest sannsynlig fra en statlig aktør, i perioden mellom 14. og 24. november. Aktøren benyttet seg av innloggingsdetaljer de først hadde stjålet i innbruddet mot Okta, en tilgangsnøkkel og tre brukernavn/passord til Cloudflares AWS-konto, Atlassian Bitbucket, Moveworks og Smartsheet.
Angriperne fikk tilgang til intern dokumentasjon og kildekode. Etter innbruddet har Cloudflare nullstilt over 5000 tilganger, gjennomført bedre fysisk segmentering mellom test- og produksjonsnettverket, gjennomsøkt 4893 systemer etter tegn på innbrudd og kjørt omstart på alle maskiner i deres datanettverk.
Millioner av TP-Link-rutere sårbare grunnet nylig oppdaget sårbarhet
En sårbarhet identifisert som CVE-2024-21833, utgjør en betydelig risiko for TP-Link-rutere. Sårbarheten ble oppdaget 10. januar 2024 av JPCERT/CC og har fått CVSS-score 8,8. Sårbarheten påvirker modeller som Archer AX3000, AX5400, AXE75, Deco X50 og XE200, og gjør det mulig for uautoriserte angripere med nettverkstilgang å utføre vilkårlige OS-kommandoer. Dette kan blant annet føre til forstyrrelser, tyveri av sensitiv informasjon eller innlemmelse av enheter i botnett. Brukere anbefales å oppdatere fastvaren til nyeste versjon.
Interpol har arrestert 31 cyberkriminelle i operasjon "Synergia"
Internasjonale politimyndigheter annonserte på torsdag at de har arrestert 31 cyberkriminelle og har identifisert 1300 servere som har vært brukt til å utføre phishing-angrep og distribuere skadevare. Operasjonen pågikk fra september til november 2023 og har fått navnet "Synergia". Over 60 politi-organisasjoner fra forskjellige land deltok. Operasjonen ble utført som et svar på globaliseringen og profesjonaliseringen innenfor cyberkriminalitet.
No comments:
Post a Comment
Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.