Ny säkerhetsrapport varje månad

Insikter från cyberhotslandskapet från WithSecure Threat Intelligence-teamet. Ny rapport i början av varje månad.

Januari 2024 (Ny)

I denna utgåva kan du läsa om:

1. Flera nolldagssårbarheter i Ivanti Connect Secure VPN-enheter

  • Forskare identifierade två nolldagarssårbarheter i Ivanti ICS VPN-enheter som möjliggjorde oautentiserad fjärrkörning av kod
  • Sårbarheterna utnyttjades av hotaktörer för att distribuera anpassade webbskal, ladda ner och köra nyttolaster och flytta i sidled inom offernätverk
  • Ivanti släppte ett begränsningsverktyg, men en korrigeringsfil var inte tillgänglig förrän senare i januari, och en konfigurations-push kunde inaktivera begränsningen, vilket gör enheter sårbara 

2. Intrång i Microsoft och HP Enterprise av ryska statliga aktörer

  • Ryska statliga aktörer har äventyrat Microsoft och HP Enterprise, med dataexfiltrering som har skett sedan åtminstone maj 2023
  • Angriparna gjorde intrång i e-postinkorgar för individer i cybersäkerhet och andra funktioner, vilket väckte oro över omfattningen av dataexfiltrering och potentiella effekter på verksamheten 

3. Topp i Akira ransomware-aktivitet riktad mot Norden

  • Akira ransomware-aktivitet ökade i Norden, vilket påverkade flera betydande svenska organisationer
  • Toppen i ransomware-aktivitet belyser det ihållande hotet från ransomware-attacker mot organisationer i regionen 

4. Sårbarheter i GitLab och GitHub

  • Flera sårbarheter i GitLab och GitHub väckte oro för CI/CD pipeline-försörjningskedjasattacker
  • Förekomsten av dessa sårbarheter understryker vikten av att säkra mjukvaruutveckling och distributionspipelines för att förhindra attacker i leveranskedjan

5. Attacker från hacktivistgrupper

  • Hacktivistgrupper genomförde attacker med betydande effekter och överträffade deras vanliga inflytande
  • Attackerna visar den utvecklande taktiken och förmågan hos hacktivistgrupper att rikta in sig på organisationer av olika anledningar 

6. Säkerhetsfel som leder till avbrott för Orange Spain

  • Säkerhetsfel resulterade i avbrott för Orange Spain, vilket belyser de potentiella konsekvenserna av cybersäkerhetsincidenter på kritiska tjänster
  • Avbrotten tjänar som en påminnelse om vikten av robusta cybersäkerhetsåtgärder för att upprätthålla operativ motståndskraft
Håll dig informerad om de senaste cybersäkerhetshoten och trenderna genom att läsa rapporten!

Tidigare säkerhetsrapporter

Har du en fråga?

Har du en fråga kan du starta chatten eller använda vår kontaktsida så hjälper vi dig.