Ryska hackare utnyttjar kritiska sårbarheter i Firefox och Windows

Säkerhetsföretaget ESET varnar i en ny rapport för att hackare har börjat utnyttja kritiska sårbarheter i Firefox och Windows, närmare bestämt CVE-2023-36884, CVE-2024-49039 och CVE-2024-9680. Med hjälp av sårbarheterna kan hackarna placera en bakdörr idatorer

Sammanhang: ...Enligt ESET finns det bevis för att den ryska hackargruppen Romcom (även känd under namnen Storm-0978, Tropical Scorpius och UNC2596) utnyttjat sårbarheterna i fråga för att attackera 250 måltavlor i Europa och Nordamerika sedan början av oktober. ...

Omnämnda platser: Europa, Windows, Nordamerika. Omnämnda personer: Tropical Scorpius.

Crowdstrike-chef bad om ursäkt för it-avbrottet

– Den stora omfattningen av detta fel var alarmerande, sa Andrew Garbarino, ordförande för underkommittén. Händelsen, som slog 8,5 miljoner Windows-datorer och servrar offline, skapade en miljö ”mogen för exploatering av skadliga cyberattacker genom phishing

Sammanhang: ...Falcons sensorer som letade efter en linje som inte fanns reagerade med att krascha Windows. – Det här var en perfekt storm av problem som resulterade i sensorfelet, sa Myers. – Vi är djupt ledsna och är fast beslutna att förhindra att det händer igen....

Omnämnda personer: Andrew Garbarino.

Open AI stänger ner påverkanskampanj som använde Chat GPT

Företaget bakom Chat GPT, Open AI, meddelar att de stängt ner en samling Chat GPT-konton som ska använts av en iransk påverkanskampanj för att generera innehåll för att påverka det kommande presidentvalet i USA. Enligt Open AI ska påverkanskampanjen upptäckts

Sammanhang: ...Enligt Open AI ska påverkanskampanjen upptäckts genom information från Microsoft Threat Intelligence. Gruppen bakom kampanjen, som fått kodnamnet Storm-2035, använde Chat GPT-konton för att generera artiklar och inlägg på sociala medier med målet att engagera de olika sidorna av USA:s politiska spektrum. ...

Omnämnda platser: Hamas, USA, Israel. Omnämnda personer: Chat GPT.

Allvarlig sårbarhet i VMware Esxi utnyttjas av hackare

Många företag och organisationer använder sig av VMware Esxi för att hantera lagringsutrymmet som används för virtuella maskiner. Senaste nytt är att säkerhetsforskare från Microsoft har upptäckt en allvarlig sårbarhet i VMware Esxi som utnyttjas aktivtav

Sammanhang: ...Senaste nytt är att säkerhetsforskare från Microsoft har upptäckt en allvarlig sårbarhet i VMware Esxi som utnyttjas aktivt av hackargrupper som Storm-0506, Storm-1175, Octo Tempest och Manatee Tempest sedan några månader tillbaka. Sårbarheten har beteckningen CVE-2024-37085 och ger hackarna fullständig kontroll över hypervisorn, rapporterar Ars Technica....

Omnämnda platser: Manatee. Omnämnda personer: Octo Tempest, Ars Technica.

Ryssland ger sig på OS i Paris med AI-Tom Cruise

Microsoft uppmärksammar att Ryssland just nu genomför en desinformationskampanj mot Frankrike, landets president Emmanuel Macron, Internationella olympiska kommittén och OS i Paris som är tänkt att pågå mellan den 26 juli och 11 augusti. Företaget skriver

Sammanhang: ...Företaget skriver att Ryssland har en historia av att ge sig på de olympiska spelen och att de den här gången använder både gamla taktiker såväl som nya AI-drivna metoder. Bland annat ska hotgruppen Storm-1679 släppt en deepfake-video kallad “Olympics Has Fallen” som föreställer den amerikanska skådespelaren Tom Cruise som berättaren i en fejkdokumentär som kritiserar den Internationella olympiska kommittén, organisationen bakom olympiska spelen. ...

Omnämnda platser: Frankrike, Ryssland, Paris. Omnämnda personer: Cruise Microsoft, Emmanuel Macron, Tom Cruise.

Cisco larmar: hackare attackerar brandväggar i omfattande spionkampanj

Säkerhetsforskare på Cisco Talos varnar i en ny rapport för Arcane Door, en omfattande spionkampanj från den statsstödda hackargruppen UAT4356 (även känd som Storm-1849) som pågått sedan november 2023. Hackarna i fråga använder sig av CVE-2024-20353 och

Sammanhang: ...Säkerhetsforskare på Cisco Talos varnar i en ny rapport för Arcane Door, en omfattande spionkampanj från den statsstödda hackargruppen UAT4356 (även känd som Storm-1849) som pågått sedan november 2023. Hackarna i fråga använder sig av CVE-2024-20353 och CVE-2024-20359, två tidigare oupptäckta sårbarheter som återfinns i Ciscos Adaptive Security Appliances, en produkt som kombinerar flera cybersäkerhetsfunktioner som brandvägg och vpn. ...

Efter skarpa kritiken mot Microsofts säkerhet – kommer företaget att lyssna?

I rapporten dras slutsatsen att företagets säkerhet är ”otillräcklig och kräver en översyn”. Det finns en lång historia av utländska regeringar som utnyttjar Microsofts säkerhetshål för att hacka högt uppsatta regeringstjänstemän och privata företag. (Ijanuari

Sammanhang: ...Enligt DHS rapport skedde det senaste hacket efter att Storm-0558 fått tag på en ”Microsoft Services Account (MSA)17 kryptografisk nyckel som Microsoft hade utfärdat 2016.” ...

Omnämnda platser: Microsofts. Omnämnda personer: Enterprise Exchange, Washington Post, Outlook Web.