Resultat 1 - 5 av 5
Microsoft patchar Windows-hål som utnyttjats sedan 2023
ESET-forskarna sa att hålet först sågs användas 2023, då det distribuerades på datorer genom ett bakdörrsprogram som heter Pipe Magic. Pipe agic upptäcktes först 2022 och är en plugin-baserad skadlig kod som först användes mot organisationer i Asien och förraSammanhang: ...En bypass för en säkerhetsfunktion som utnyttjats öppet patchades i Microsoft Management Console (CVE-2025-26633). Exploatering kräver användarinteraktion, vilket är anledningen till att Microsoft inte har bedömt detta som kritiskt....
Omnämnda platser: NTFS, Windows, Rust. Omnämnda personer: Pipe Magic.
Kraftig ökning av kinesiskt cyberspionage
”Deras underliggande motivation är sannolikt Kinas önskan om regionalt inflytande, särskilt dess mål om en eventuell återförening med Taiwan, vilket i slutändan kan leda till att Kina hamnar i konflikt med USA.” Rapporten belyser också att kinesiska grupperSammanhang: ...Dessa ansträngningar innefattar investeringar i universitetsprogram för att odla en högkvalificerad cyberarbetskraft; kontrakt inom den privata sektorn för att förse cyberenheterna hos Folkets befrielsearmé (PLA), Ministeriet för offentlig säkerhet (MPS) och Ministeriet för statlig säkerhet (MSS) med skickliga operatörer och infrastruktur; att driva inhemska buggjakts- och capture-the-flag-tävlingar för att driva utvecklingsprogram för exploatering; och branschnätverksevenemang där PLA:s och MSS:s cyberoperatörer får unika verktyg och hantverk. ”Det är mycket troligt att dessa investeringar har lett till ökad operativ säkerhet (OPSEC) och specialisering i Kina-länkade intrångsoperationer”, konstaterar forskarna. ”Motståndarna förpositionerar sig inom kritiska nätverk, med stöd av ett bredare ekosystem som inkluderar delade verktyg, utbildningspipelines och sofistikerad utveckling av skadlig kod.” ...
Omnämnda platser: Taiwan, Afrika, CrowdStrike.
Växande intresse för att hacka SAP-system
Olika grupper, däribland cyberbrottsgrupper (FIN13 ”Elephant Beetle”, den ryska cyberbrottsgruppen FIN7 och Cobalt Spider), cyberspionagegrupper (Kinas APT10) och script kiddies, riktar alla aktivt in sig på SAP-relaterade sårbarheter. De stora datamängdernaSammanhang: ...Onapsis citerade ett exempel där en påstådd exploatering på SAP Secure Storage erbjöds till försäljning för 25 000 dollar i augusti 2020. Köpare erbjöd sig att betala 50 000 dollar för SAP NetWeaver preauthentication remote code execution eller authentication bypass exploits i september 2020. ...
Omnämnda personer: Cobalt Spider.
Crowdstrike-chef bad om ursäkt för it-avbrottet
– Den stora omfattningen av detta fel var alarmerande, sa Andrew Garbarino, ordförande för underkommittén. Händelsen, som slog 8,5 miljoner Windows-datorer och servrar offline, skapade en miljö ”mogen för exploatering av skadliga cyberattacker genom phishingSammanhang: ...Händelsen, som slog 8,5 miljoner Windows-datorer och servrar offline, skapade en miljö ”mogen för exploatering av skadliga cyberattacker genom phishing och andra ansträngningar”, sa han. Meyers försvarade dock företagets ställningstagande...
Omnämnda personer: Andrew Garbarino.
USB-minnen och QR-koder – low tech-metoder fortsatt stora hot
Attacker via QR-kodphishing, även kallat quishing, ökar enligt branschrapporter. Bedragare skickar välkonstruerade nätfiskemejl eller installerar skadliga QR-koder på offentliga platser och får människor att klicka på dem i tron att det är säkert. Även vardagligaSammanhang: ...Även vardagliga uppgifter som att generera en QR-kod för att konfigurera Microsoft Authenticator-appen som används för tvåfaktorsautentisering med Office 365 är öppet för exploatering, eftersom det normaliserar QR-koder som en säker mekanism i användarnas medvetande säger Deral Heiland...
Omnämnda personer: Deral Heiland.