Sikkerhetsoppdateringer fra Google og Mozilla: Løser 17 sårbarheter i Chrome og Firefox. Global innsats mot hacker-gruppen "Lockbit". FIN7-hackere sprer skadevare gjennom deepfake-nettsteder. Rekordstort DDoS-angrep.
Sikkerhetsoppdateringer fra Google og Mozilla: Løser 17 sårbarheter i Chrome og Firefox
Google og Mozilla har lansert nye sikkerhetsoppdateringer for Chrome og Firefox, som inkluderer 17 sårbarheter, hvorav 10 er av høy alvorlighetsgrad.
Chrome-oppdateringen (versjonene 129.0.6668.89/.90) løser fire sikkerhetsproblemer, inkludert tre sårbarheter av høy alvorlighetsgrad rapportert av eksterne forskere: en integer-overflow i Layout, utilstrekkelig datavalidering i Mojo, og feil-implementering i V8. Google tildelte 10 000 dollar for oppdagelsen av én av disse sårbarhetene.
Mozilla’s Firefox 131-oppdatering fikser 13 sårbarheter, inkludert syv høy alvorlighetsgrad feil, hvorav noen påvirker Android-brukere. Disse inkluderer problemer med cross-origin access og vilkårlig lasting av sider. Oppdateringen løser også tre minnesikkerhetsfeil som kan føre til vilkårlig kodekjøring.
Brukere anbefales å oppdatere nettlesere og e-postklienter, selv om det ikke er rapportert om aktive utnyttelser for disse sårbarhetene.
Global innsats mot hacker-gruppen "Lockbit"
Europol ledet en global aksjon mot LockBit ransomware-syndikatet, som har stått bak over 1,800 cyberangrep over hele verden. I samarbeid med politimyndigheter fra USA, Storbritannia, Frankrike, Spania og flere andre land, resulterte operasjonen i arrestasjonen av fire nøkkelmedlemmer samt beslagleggelse av viktig IT-infrastruktur som ble brukt av syndikatet. LockBit, en av de mest aktive ransomware-gruppene, har utpresset millioner fra ofre. Operasjonen var en del av "Operation Cronos", og myndighetene innførte sanksjoner mot tilknyttede personer.
LockBit-angrep er vanskelige å forutsi på grunn av de mange uavhengige tilknyttede aktørene som bruker ulike teknikker. Europol har støttet utviklingen av dekrypteringsverktøy og støtter også ofre gjennom "No More Ransom"-prosjektet.
I samarbeid med japansk politi, UK’s National Crime Agency, og FBI er disse verktøyene tilgjengelige gratis på "No More Ransom"-nettstedet. Plattformen tilbyr over 120 løsninger for å dekryptere mer enn 150 typer ransomware og har hjulpet over 6 millioner ofre globalt, noe som understreker viktigheten av internasjonalt samarbeid innen cybersikkerhet.
FIN7-hackere sprer skadevare gjennom deepfake-nettsteder
FIN7, en kjent hackergruppe, har lansert nettsteder som hevder å generere deepfake-nakenbilder, men som i stedet sprer skadelig programvare til brukerne. Disse nettstedene lurer besøkende til å laste ned og kjøre ondsinnede filer som deretter kompromitterer systemene deres. Brukere advares om å være forsiktige med slike sider og unngå å laste ned mistenkelige filer.
Rekordstort DDoS-angrep
Cloudflare publiserte at de nylig har håndtert et rekordstort DDoS-angrep på 3.8 terabit per sekund, det største som noensinne er offentliggjort av noen organisasjon. Siden tidlig september har selskapet bekjempet en månedslang kampanje med hyper-volumetriske DDoS-angrep på lag 3 og 4.
Angrepene utnyttet hovedsakelig UDP på en fast port og kom fra kompromitterte enheter over hele verden (blant annet Vietnam, Russland og Brasil), med mål om å utmatte CPU-sykluser og nettverksbåndbredde hos målene. For å forsvare seg mot slike angrep, benytter Cloudflare flere avanserte teknikker som et Anycast-nettverk som sprer angrepstrafikken over et globalt nettverk av servere, dynamisk signaturgenerering ved hjelp av XDP (express data path) og eBPF (extended Berkley Packet Filter) for å analysere og blokkere skadelig nettverkstrafikk.
I følge Cloudflares DDoS-trusselrapport for det andre kvartal i 2024, er det en 20% økning i DDoS-angrep sammenliknet med i fjor. Til tross for en nedgang på 49% fra forrige kvartal, forble DNS-baserte angrep den vanligste angrepsvektoren på nettverkslaget.
No comments:
Post a Comment
Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.