Allt fler hotaktörer styr sina attacker via gratis molntjänster

Att missbruka gratis molntjänster har uppenbara fördelar för angripare. De är en snabb och billig lösning, men ännu viktigare är att de erbjuder tystare kommunikation inuti nätverk. Det är mycket osannolikt att säkerhetsprodukter eller brandväggar någonsin

Sammanhang: ...Enligt Symantec-teamet kan bakdörren vara en utveckling eller omimplementering av en annan bakdörr som kallas Graphon som är skriven i .NET och tillskrivs en nationalstatsstödd grupp som Symantec kallar Harvester som har riktat in sig på organisationer från Sydasien sedan 2021. ...

Omnämnda platser: Microsofts, Kina, Sydasien. Omnämnda personer: Google Drive.

Populära WordPress-tillägg utnyttjas av hackare

Säkerhetsföretaget Wordfence Threat Intelligence varnar för att hackare har modifierat källkoden i fem populära WordPress-tillägg, detta i syfte att lägga till en bakdörr som bland annat kan användas för att lägga till kod på berörda webbsajter. Tilläggen

Sammanhang: ...Säkerhetsföretaget Wordfence Threat Intelligence varnar för att hackare har modifierat källkoden i fem populära WordPress-tillägg, detta i syfte att lägga till en bakdörr som bland annat kan användas för att lägga till kod på berörda webbsajter. Tilläggen det rör sig om är Social Warfare, Blaze Widget, Wrapper Link Element, Contact Form 7 Multi-Step Addon och Simply Show Hooks. ...

Omnämnda personer: Populära WordPress-tillägg, Wrapper Link Element, Blaze Widget.

Microsoft: ryska hackare utnyttjar utskriftsbugg för att sprida skadlig kod

Sårbarheten som spåras som CVE-2022-38028 var en allvarlig (CVSS 7.8/10) säkerhetsbrist i Windows Print Spooler-tjänsten som åtgärdades i Microsofts tisdagspatchar för oktober 2022. Windows Print Spooler är en operativsystemapplikation som tillfälligt lagrar

Sammanhang: ...Batchskriptet anropar GooseEggs körbara fil, en skadlig binär fil med kommandon för att höja behörigheten och stjäla autentiseringsuppgifter. ”GooseEgg är en enkel startapplikation, men kan skapa andra applikationer som anges på kommandoraden med förhöjda behörigheter, vilket gör att hotaktörer kan stödja alla efterföljande mål som fjärrkörning av kod, installera en bakdörr och röra sig lateralt genom komprometterade nätverk”, säger företaget. Forest Blizzard har använt GooseEgg som mot mål som inkluderar ukrainska, västeuropeiska och nordamerikanska myndigheter, icke-statliga organisationer, utbildnings- och transportsektorn, enligt rapporten. ...

Omnämnda platser: Windows, Microsofts. Omnämnda personer: Defender Antivirus, Forest Blizzard, Windows Print.

Varningen: fler öppen källkod-projekt riskerar att tas över av hackare

Nyligen upptäcktes en bakdörr i XZ Utils, ett verktyg för datakomprimering som används i nästan alla Linux-baserade system. Lyckligtvis avslöjades bakdörren i tid, vilket innebar att en cyberkatastrof kunde avvärjas. Nu varnar emellertid organisationerna

Sammanhang: ...Nyligen upptäcktes en bakdörr i XZ Utils, ett verktyg för datakomprimering som används i nästan alla Linux-baserade system. Lyckligtvis avslöjades bakdörren i tid, vilket innebar att en cyberkatastrof kunde avvärjas. ...

Vätskekylning i datacenter allt hetare trend

I dag kyls de flesta datacenter med luft, en hierarki av fläktar som flyttar luft över enskilda chipp, runt servrar och, så småningom, ut ur hela byggnaden. Det är ett högljutt, kostsamt och ineffektivt system. Vätskor kan överföra värme mer effektivt änluft,

Sammanhang: ...Enligt IDC:s Graham kan värmeväxlare med bakdörrar hantera rackdensiteter på 20 till 80 kilowatt per rack. – Värmeväxlare med bakdörr är utmärkta produkter för eftermontering av befintliga datacenter för arbetsbelastningar med hög densitet, säger han. ...

Omnämnda platser: Tyskland, Hainan, Wisconsin. Omnämnda personer: Holger Mueller, IDC:s Graham, Standard Power.