CISA og partnere gir ut veiledning for å sikre kommunikasjonsinfrastruktur etter angrep. Veeam tetter alvorlige sikkerhetshull i Service Provider Console. Data om over 760 000 ansatte fra store selskaper lekket på nett. Europol har tatt ned den krypterte meldingstjenesten MATRIX, brukt av kriminelle.
CISA og partnere gir ut veiledning for å sikre kommunikasjonsinfrastruktur etter angrep
CISA, i samarbeid med NSA, FBI og internasjonale partnere, har publisert en veiledning for å styrke sikkerheten i kommunikasjonsinfrastruktur. Veiledningen er et svar på at en trusselaktør tilknyttet Kina har kompromittert nettverk tilhørende store, globale telekom-leverandører. CISA og partnerne oppfordrer nettverksforsvarere og ingeniører til å følge beste praksis i veiledningen, inkludert patching av sårbare enheter og tjenester, for å redusere risikoen for angrep. Veiledningen inneholder også informasjon om Kinas statlig sponsede trusselaktører og prinsipper for sikker design.
CNN melder at amerikanske telecom-selskaper og myndigheter fortsatt jobber med å få ut kinesiske trusselaktører fra telekom-nettverk.
Veeam tetter alvorlige sikkerhetshull i Service Provider Console
Veeam har utbedret to sårbarheter i Veeam Service Provider Console (VSPC), hvorav én (CVE-2024-42448) kan tillate at eksterne angripere oppnår kodekjøring på VSPC-servermaskinen.
Sårbarhetene påvirker VSPC versjon 8.1.0.21377 og alle tidligere versjoner 8 og 7. CVE-2024-42448 tillater ekstern kodekjøring fra VSPC-administrasjonsagentmaskinen på VSPC-servermaskinen, mens CVE-2024-42449 tillater angripere å lekke en NTLM-hash av VSPC-serverens tjenestekonto og slette filer på VSPC-servermaskinen. Begge sårbarhetene krever at administrasjonsagenten er autorisert på serveren.
Oppgrader til Veeam Service Provider Console v8.1.0.21999.
Data om over 760 000 ansatte fra store selskaper lekket på nett
En hacker har publisert detaljer om over 760 000 ansatte fra kjente selskaper som Bank of America, Koch, Nokia, JLL, Xerox, Morgan Stanley og Bridgewater på et hackingforum. Dataene stammer trolig fra fjorårets MOVEit-angrep, der en zero-day sårbarhet i Progress Softwares filoverføringsprogramvare ble utnyttet.
Den russisk-knyttede ransomware-gruppen Cl0p antas å stå bak angrepet. De lekkede dataene inkluderer navn, e-postadresser, telefonnumre, ansatt-IDer, stillingstitler og navn på ledere.
Europol har tatt ned den krypterte meldingstjenesten MATRIX, brukt av kriminelle
MATRIX, en kryptert meldingstjeneste utviklet av kriminelle for kriminelle, er blitt tatt ned av en felles innsatsgruppe bestående av hovedsakelig franske og nederlandske myndigheter.
Tjenesten ble oppdaget på telefonen til en kriminell dømt for drapet på en nederlandsk journalist i 2021. Myndighetene klarte å overvåke meldingene i tjenesten i tre måneder, og samlet inn over 2,3 millioner meldinger på 33 språk knyttet til alvorlig kriminalitet som narkotikahandel, våpenhandel og hvitvasking av penger. Det er så langt usikkert hvordan overvåkingen ble utført.
MATRIX var mer teknisk avansert enn tidligere tjenester som Sky ECC og EncroChat, med over 40 servere i flere land.
No comments:
Post a Comment
Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.