Kritiske oppdateringer utgitt for nye feil i Cisco, Fortinet, VMware-produkter. Rekordhøye utbetalinger til ransomware-bander i 2023. Internet-ormen Raspberry Robin bruker nye svakheter.
Kritiske oppdateringer utgitt for nye feil i Cisco, Fortinet, VMware-produkter
Cisco, Fortinet og VMware har sluppet sikkerhetsfiks for flere sårbarheter, inkludert kritiske svakheter som kan utnyttes til å utføre vilkårlige handlinger på berørte enheter. Fiksene adresserer CSRF-angrep på Cisco Expressway Series, kritiske svakheter i FortiSIEM og moderat-viktige feil i VMware Aria Operations for Networks. Oppgraderinger er tilgjengelige for å løse disse sårbarhetene.
Rekordhøye utbetalinger til ransomware-bander i 2023
Ofre for ransomware betalte over 1 milliard USD til ransomware-bandene i 2023. Dette er nesten en dobling i forhold til 2022, som virker å være et unntaksår. Tallene er hentet fra analyse-selskapet Chainalysis, som sporer blokkjede-betalinger for både myndigheter og private. 2023 var preget av mange høye utbetalinger, spesielt etter de omfattende angrepene mot organisasjoner som benyttet seg av MOVEit-programvaren for filoverføringer.
Internet-ormen Raspberry Robin bruker nye svakheter
Checkpoint har nylig kommet ut med en artikkel om den mye utbredte Internett-ormen Raspberry Robin. Denne ble først oppdaget i 2021 og har siden blitt oppdatert mange ganger. I siste versjon har den fått støtte for å utnytte to svakheter for eskalering av rettigheter på Windows-maskiner. Disse svakhetene var ikke offentlig kjent, så her er det trolig en ressurssterk aktør som står bak ormen. Ormen har også blitt utstyrt med nye teknikker for unngå å bli detektert av sikkerhetsprogramvare, samt en ny teknikk for å kommunisere med sin kontrollserver.
No comments:
Post a Comment
Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.