Ny säkerhetsrapport varje månad
Insikter från cyberhotslandskapet från WithSecure Threat Intelligence-teamet. Ny rapport i början av varje månad.
Augusti 2023
I denna utgåva täcker vi:
- Ransomware-trender och anmärkningsvärda rapporter
- Andra anmärkningsvärda höjdpunkter i korthet, och hotdata höjdpunkter
- Senaste nyheterna och trenderna inom cybersäkerhetsbranschen
- Nykomlingar i ransomware-området, som "Cloak", "Metaencryptor" och "Ransomed"
Här är lite mer detaljer:
1. Nya sårbarheter i Ivanti-produkter
Flera sårbarheter i Ivanti Endpoint Manager Mobile (EPMM), tidigare känd som MobileIron, som har identifierats och utnyttjats av en mycket sofistikerad hotaktör. Dessa sårbarheter inkluderar CVE-2023-35078 och CVE-2023-35081, som tillåter godtyckliga oautentiserade filskrivningar och kan användas för att ladda upp och köra filer och distribuera web shells.
2. Utnyttjande av WinRAR-sårbarheter
En av två sårbarheter i WinRAR utnyttjas redan aktivt och den andra kommer sannolikt att vara farligt på grund av förekomsten av WinRAR.
3. Affiliate-kampanj som installerar en skadlig "Digital Pulse"-proxy
Affiliate-kampanj som installerar en skadlig "Digital Pulse"-proxy, som kan användas för att fånga upp och ändra webbtrafik.
4. Föränderligt hacktivistiskt landskap
Bedömning av det föränderliga hacktivistiska landskapet, inklusive uppkomsten av nya grupper och taktiken de använder.
5. Ransomware trender och statistik
Ransomware-landskap, inklusive statistik från kända attacker, och belyser nykomlingar "Cloak", "Metaencryptor" och "Ransomed".
6. Höjdpunkter på hotdata
Översikt över sårbarheter som har diskuterats flitigt på sociala medier, såväl som VirusTotal-trender och andra höjdpunkter i hotdata.
Tidigare säkerhetsrapporter
Har du en fråga?
Har du en fråga kan du starta chatten eller använda vår kontaktsida så hjälper vi dig.