Trusselaktøren UNC5537 truer Snowflake-kunder. Kritisk sårbarhet i Veeam Recovery Orchestrator. Svakheter i Netgear WNR614 tillater enhetsovertakelse.
Trusselaktøren UNC5537 truer Snowflake-kunder
Vi har tidligere skrevet om at flere av kundene til skyselskapet Snowflake har vært utsatt for innbrudd i sine kontoer. Dette har mest sannsynlig skjedd etter at kundene har vært rammet av phishing eller informasjons-stjelere. Snowflake har ikke hatt krav om MFA i sin innloggingsløsning.
Google melder nå at den økonomisk motiverte trusselaktøren UNC5537 har stått bak flere av innbruddene. Aktøren har brutt seg inn i firma-kontoer, lastet ned store mengder interne data og presser deretter firmaene for penger, for ikke å offentliggjøre den interne informasjonen, som ofte blir avertert på diverse undergrunns-sider for salg. Vi anbefaler ikke-phishbar MFA på alle sensitive tjenester (sertifikater, hardware-baserte sikkerhetsnøkler, passkeys osv.)
Kritisk sårbarhet i Veeam Recovery Orchestrator
Det er oppdaget én kritisk sårbarhet i Veeam Recovery Orchestrator. Såbarheten gjør det mulig for en angriper å få tilgang til systemets web-grensesnitt med administrative rettigheter, dersom han kjenner et brukernavn med tilhørende riktig rolle. Det er allerede sluppet oppdateringer fra leverandøren.
Svakheter i Netgear WNR614 tillater enhetsovertakelse
I den populære hjemme-ruteren Netgear WNR614 N300, har det blitt oppdaget seks svakheter. Disse er blant annet autentiserings-omgåelse, svak passordpolicy, lagring av passord i klartekst og Wi-Fi Protected Setup (WPS) PIN-eksponering. Foreløpig er det ikke gitt ut noen patcher fra leverandøren.
No comments:
Post a Comment
Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.