Ny säkerhetsrapport varje månad

Insikter från cyberhotslandskapet från WithSecure Threat Intelligence-teamet. Ny rapport i början av varje månad.

Juni 2024 (Ny)

I denna utgåva kan du läsa om:

1. USA inför förbud mot Kaspersky

Det amerikanska handelsdepartementet har meddelat ett förbud mot Kaspersky, som hindrar företaget från att tillhandahålla cybersäkerhetsprodukter och tjänster inom USA. Orsaken anges vara nationella säkerhetsrisker kopplade till banden mellan Kaspersky, den ryska militären och underrättelsetjänsten. Uppdateringar tillåts fram till september 2024. Det spekuleras i att förbudet syftar till att begränsa ekonomiskt och tekniskt stöd till Rysslands tekniksektor.

2. Sårbarhet i MOVEit upptäckt

Progress Software har avslöjat CVE-2024-5806, medan WatchTowr uppmärksammat en sårbarhet i IPWorks SSH som höjer allvarlighetsgraden till 9,1. Försök till utnyttjande har följt efter upptäckten. MOVEit har lanserat en patch, men ännu finns ingen patch tillgänglig för IPWorks SSH, vilket innebär risker för leveranskedjan.

3. Dataintrång hos Snowflake-kunder

Uppskattningsvis 150 kunder har påverkats där många har drabbats av omfattande datastölder, inklusive terabyte av data och personuppgifter. Gamla inloggningsuppgifter som stulits genom infostealer-infektioner har utnyttjats, mycket på grund av frånvaron av krav på flerfaktorsautentisering.

4. Ny information rörande utnyttjande av Fortinet-brandvägg

En spionkampanj av en kinesisk APT-grupp har i månader utnyttjat en Fortinet-nolldagssårbarhet vilket har komprometterat cirka 20 000 infrastrukturenheteter. Rootkit-liknande skadeprogram har installerats vilka forskare anser inte kan avlägsnas eller ens upptäckas.

5. Ransomware-attack mot CDK

CDK, en amerikansk leverantör av SaaS-tjänster, och dess kunder har fått sina verksamheter lamslagna av BlackSuit ransomware. Denna händelse har lamslagit ungefär 85% av bilhandlarna i USA, med betydande ekonomiska konsekvenser som följd i över två veckor.

6. Säkerhet inom AI

Hot om komprometterade hemligheter, sårbarheter för promptinjektion, distribuerade infostealers och flera av de senaste nyheterna inom AI-cybersäkerhet.

7. Statistik och Sammanfattningar

Positiva förändringar i statistik för ransomware. Antalet offer för Lockbit har minskat avsevärt, likaså för 8Base, INC Ransom och RansomHouse.

Håll dig informerad om de senaste cybersäkerhetshoten och trenderna genom att läsa rapporten!
Ladda ner rapporten

Tidigare säkerhetsrapporter

Har du en fråga?

Har du en fråga kan du starta chatten eller använda vår kontaktsida så hjälper vi dig.