Exploitkode for Zero-Day i Windows Task Scheduler utgitt, aktivt utnyttet av RomCom-gruppen. Cisco Bekrefter Aktiv Utnyttelse av Ti År Gammel WebVPN-Sårbarhet i ASA-programvare. Sørkoreansk CEO arrestert for å ha lagt til DDoS-funksjonalitet i satellittmottakere.
Exploitkode for Zero-Day i Windows Task Scheduler utgitt, aktivt utnyttet av RomCom-gruppen
En PoC (Proof of Concept) for en kritisk Windows Task Scheduler-sårbarhet, CVE-2024-49039, er nylig offentliggjort. Denne feiltypen gir angripere muligheten til å eskalere privilegier og kjøre vilkårlig kode på offerets system. Sårbarheten er allerede aktivt utnyttet av den kriminelle gruppen RomCom, som har brukt den til å angripe brukere av Firefox og Tor Browser. Microsoft har lansert en sikkerhetsoppdatering for å tette hullet.
Cisco Bekrefter Aktiv Utnyttelse av Ti År Gammel WebVPN-Sårbarhet i ASA-programvare
Cisco har bekreftet at sårbarheten CVE-2014-2120, som påvirker WebVPN på Cisco ASA-programvare, aktivt utnyttes. Denne XSS-sårbarheten kan tillate angripere å kjøre skadelig kode via den sårbare påloggingssiden. Til tross for at feilen ble oppdaget i 2014, har Cisco nylig advart om økt utnyttelse, og oppfordrer til oppdatering av programvaren. Cybersecurity and Infrastructure Security Agency (CISA) har lagt til CVE-2014-2120 i sin "Known Exploited Vulnerabilities" liste.
Sørkoreansk CEO arrestert for å ha lagt til DDoS-funksjonalitet i satellittmottakere
En sør-koreansk teknologibedrift har blitt avslørt i å produsere og selge over 240.000 satellittmottakere med innebygd DDoS-funksjonalitet etter spesiell forespørsel fra en kjøper. Produsenten har samarbeidet med en utenlandsk kringkastingsbedrift og installerte DDoS-modulen.
Interpol bidro med etterretningsinformasjon som hjalp politiet i etterforskningen, noe som resulterte i pågripelse av selskapets administrerende direktør og fem ansatte. De siktede risikerer nå tiltale for brudd på lover om informasjons- og kommunikasjonsnettverk. Politiet har beslaglagt selskapets eiendeler og konfiskert verdier for rundt 4,35 millioner amerikanske dollar. Kjøperne av utstyret er foreløpig ikke pågrepet, og politiet søker internasjonal bistand for å spore dem.
No comments:
Post a Comment
Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.