Ny säkerhetsrapport varje månad
Insikter från cyberhotslandskapet från WithSecure Threat Intelligence-teamet. Ny rapport i början av varje månad.
Juni 2024 (Ny)
I denna utgåva kan du läsa om:
1. USA inför förbud mot Kaspersky
Det amerikanska handelsdepartementet har meddelat ett förbud mot Kaspersky, som hindrar företaget från att tillhandahålla cybersäkerhetsprodukter och tjänster inom USA. Orsaken anges vara nationella säkerhetsrisker kopplade till banden mellan Kaspersky, den ryska militären och underrättelsetjänsten. Uppdateringar tillåts fram till september 2024. Det spekuleras i att förbudet syftar till att begränsa ekonomiskt och tekniskt stöd till Rysslands tekniksektor.
2. Sårbarhet i MOVEit upptäckt
Progress Software har avslöjat CVE-2024-5806, medan WatchTowr uppmärksammat en sårbarhet i IPWorks SSH som höjer allvarlighetsgraden till 9,1. Försök till utnyttjande har följt efter upptäckten. MOVEit har lanserat en patch, men ännu finns ingen patch tillgänglig för IPWorks SSH, vilket innebär risker för leveranskedjan.
3. Dataintrång hos Snowflake-kunder
Uppskattningsvis 150 kunder har påverkats där många har drabbats av omfattande datastölder, inklusive terabyte av data och personuppgifter. Gamla inloggningsuppgifter som stulits genom infostealer-infektioner har utnyttjats, mycket på grund av frånvaron av krav på flerfaktorsautentisering.
4. Ny information rörande utnyttjande av Fortinet-brandvägg
En spionkampanj av en kinesisk APT-grupp har i månader utnyttjat en Fortinet-nolldagssårbarhet vilket har komprometterat cirka 20 000 infrastrukturenheteter. Rootkit-liknande skadeprogram har installerats vilka forskare anser inte kan avlägsnas eller ens upptäckas.
5. Ransomware-attack mot CDK
CDK, en amerikansk leverantör av SaaS-tjänster, och dess kunder har fått sina verksamheter lamslagna av BlackSuit ransomware. Denna händelse har lamslagit ungefär 85% av bilhandlarna i USA, med betydande ekonomiska konsekvenser som följd i över två veckor.
6. Säkerhet inom AI
Hot om komprometterade hemligheter, sårbarheter för promptinjektion, distribuerade infostealers och flera av de senaste nyheterna inom AI-cybersäkerhet.
7. Statistik och Sammanfattningar
Positiva förändringar i statistik för ransomware. Antalet offer för Lockbit har minskat avsevärt, likaså för 8Base, INC Ransom och RansomHouse.
Tidigare säkerhetsrapporter
Har du en fråga?
Har du en fråga kan du starta chatten eller använda vår kontaktsida så hjälper vi dig.