Resultat 1 - 10 av 13
Gisslanprogram utnyttjar sårbarheterna i Microsoft Sharepoint
Häromdagen uppmärksammade vi att hackare börjat utnyttja sårbarheter i äldre versioner av Microsoft Sharepoint. Senaste nytt är att det nu även börjat dyka upp gisslanprogram som drar nytta av sårbarheterna, något som uppmärksammas av Bleeping Computer.Sammanhang: ...Enligt säkerhetsföretaget Shadowserver handlar det bland annat om Warlock, ett gisslanprogram som används av den kinesiska hackargruppen Storm-2603. ...
Microsoft: Kinesiska hackergrupper utnyttjade sårbarhet i Sharepoint
Microsoft uppger att flera kinesiska hackergrupper ligger bakom de senaste attackerna mot företagets programvara för intern filåtkomst, Sharepoint. Grupperna Linen Typhoon, Violet Typhoon och Storm-2603 ska ha försökt utnyttja en sårbarhet i Sharepoint sedanSammanhang: ...Microsoft uppger att flera kinesiska hackergrupper ligger bakom de senaste attackerna mot företagets programvara för intern filåtkomst, Sharepoint. Grupperna Linen Typhoon, Violet Typhoon och Storm-2603 ska ha försökt utnyttja en sårbarhet i Sharepoint sedan den 7 juli. Microsoft har nu släppt säkerhetsuppdateringar för tre versioner av programvaran. ...
Omnämnda platser: Typhoon, Sharepoint, Exchange.
Vilken hackargrupp är vilken? Nu ska det bli ordning i smeknamnsröran
Fram tills nu har varje säkerhetsföretag hittat på egna beteckningar på diverse hackare, något som kan vara högst förvirrande för både polismyndigheter och allmänheten. Till exempel användes hela 48 olika ”smeknamn” på de ryska hackarna som försökte påverkaSammanhang: ...Till exempel användes hela 48 olika ”smeknamn” på de ryska hackarna som försökte påverka det amerikanska presidentvalet 2016, däribland Sofacy, Pawn Storm, Chopstick, Tsar Team och Onion Duke. Nu har emellertid Microsoft och Crowdstrike bestämt sig för att samarbeta när det gäller namngivningen av hackare och förhoppningsvis ansluter fler säkerhetsföretag till samarbetet på sikt. ...
Omnämnda platser: Sofacy. Omnämnda personer: Palo Alto Networks, Google Mandiant, Tsar Team.
Microsoft varnar för ryska hackarnas nya trick
Enligt Microsoft Threat Intelligence Center pågår det för närvarande en omfattande nätfiskekampanj mot företag, organisationer och myndigheter med ansvar för känslig infrastruktur. Kampanjen har pågått sedan augusti 2024 och den ansvariga hackargruppen,Sammanhang: ...Kampanjen har pågått sedan augusti 2024 och den ansvariga hackargruppen, Storm-2372, misstänks ha kopplingar till den ryska staten. Det hela börjar med att hackarna i fråga skickar en inbjudan till en lockande videokonferens via appar som Whatsapp, Signal, eller Microsoft Teams. ...
Omnämnda personer: Microsoft Teams.
Ryska hackare gömmer attacker mot Ukraina bakom andra hackare
Enligt en ny säkerhetsrapport från Microsoft så ska den ryska hackargruppen Turla (även känd som “Secret Blizzard”) utnyttjat andra hackares infrastruktur för att ge sig på militära enheter i Ukraina som är anslutna via satellitnätverket Starlink, rapporterarSammanhang: ...Microsoft och Lumen rapporterade nyligen även att Turla, som har kopplats till regimen i Ryssland, även hackat den pakistanska hotgruppen Storm-0165 infrastruktur....
Omnämnda platser: Ryssland, Ukraina, Rysslands.
Ryska hackare kapade pakistanska hackares servrar
En ny rapport från Lumens Black Lotus Labs har iakttagit att de statligt sponsrade ryska hackarna Turla (även kända som Secret Blizzard) har kapat infrastruktur tillhörande den pakistanska hackergrupper Stom-0156 för att genomföra egna attacker. Det helauppmärksammadesSammanhang: ...Enligt Microsoft ska Turla bara använt en av Storm-0156:s bakdörrar en gång för att sprida ett skadeprogram till en dator i Indien. Turla ska istället installerat bakdörrar på Storm-0156:s servrar som användes för att lagra data som de pakistanska hackarna stulit från indisk militär och försvarsinstitutioner....
Omnämnda platser: Indien, Afghanistan. Omnämnda personer: Secret Blizzard, Lumens Black.
Ryska hackare utnyttjar kritiska sårbarheter i Firefox och Windows
Säkerhetsföretaget ESET varnar i en ny rapport för att hackare har börjat utnyttja kritiska sårbarheter i Firefox och Windows, närmare bestämt CVE-2023-36884, CVE-2024-49039 och CVE-2024-9680. Med hjälp av sårbarheterna kan hackarna placera en bakdörr idatorerSammanhang: ...Enligt ESET finns det bevis för att den ryska hackargruppen Romcom (även känd under namnen Storm-0978, Tropical Scorpius och UNC2596) utnyttjat sårbarheterna i fråga för att attackera 250 måltavlor i Europa och Nordamerika sedan början av oktober. ...
Omnämnda platser: Europa, Windows, Nordamerika. Omnämnda personer: Tropical Scorpius.
Crowdstrike-chef bad om ursäkt för it-avbrottet
– Den stora omfattningen av detta fel var alarmerande, sa Andrew Garbarino, ordförande för underkommittén. Händelsen, som slog 8,5 miljoner Windows-datorer och servrar offline, skapade en miljö ”mogen för exploatering av skadliga cyberattacker genom phishingSammanhang: ...Falcons sensorer som letade efter en linje som inte fanns reagerade med att krascha Windows. – Det här var en perfekt storm av problem som resulterade i sensorfelet, sa Myers. – Vi är djupt ledsna och är fast beslutna att förhindra att det händer igen....
Omnämnda personer: Andrew Garbarino.
Open AI stänger ner påverkanskampanj som använde Chat GPT
Företaget bakom Chat GPT, Open AI, meddelar att de stängt ner en samling Chat GPT-konton som ska använts av en iransk påverkanskampanj för att generera innehåll för att påverka det kommande presidentvalet i USA. Enligt Open AI ska påverkanskampanjen upptäcktsSammanhang: ...Enligt Open AI ska påverkanskampanjen upptäckts genom information från Microsoft Threat Intelligence. Gruppen bakom kampanjen, som fått kodnamnet Storm-2035, använde Chat GPT-konton för att generera artiklar och inlägg på sociala medier med målet att engagera de olika sidorna av USA:s politiska spektrum. ...
Omnämnda platser: Hamas, USA, Israel. Omnämnda personer: Chat GPT.
Allvarlig sårbarhet i VMware Esxi utnyttjas av hackare
Många företag och organisationer använder sig av VMware Esxi för att hantera lagringsutrymmet som används för virtuella maskiner. Senaste nytt är att säkerhetsforskare från Microsoft har upptäckt en allvarlig sårbarhet i VMware Esxi som utnyttjas aktivtavSammanhang: ...Senaste nytt är att säkerhetsforskare från Microsoft har upptäckt en allvarlig sårbarhet i VMware Esxi som utnyttjas aktivt av hackargrupper som Storm-0506, Storm-1175, Octo Tempest och Manatee Tempest sedan några månader tillbaka. Sårbarheten har beteckningen CVE-2024-37085 och ger hackarna fullständig kontroll över hypervisorn, rapporterar Ars Technica....
Omnämnda platser: Manatee. Omnämnda personer: Octo Tempest, Ars Technica.
