VECKOBREV
I veckan har CERT-SE skickat ut ett blixtmeddelande med anledning av en kritisk sårbarhet i Fortinet FortiManager som utnyttjas aktivt. Blixtmeddelanden skickas ut vid speciellt allvarliga sårbarheter eller hot och där det finns behov av att agera omedelbart eller skyndsamt. CERT-SE vill därför trycka extra på att snarast möjligt åtgärda enligt tillverkarens rekommendationer.
Se vidare: https://www.cert.se/2024/10/bm24-005-kritisk-sarbarhet-i-fortinet-FortiManager-utnyttjas-aktivt.html
Vi vill också påminna om att vi går in i sista veckan för att lösa CERT-SE:s CTF för 2024. Sista dagen att skicka in svar är den 31 oktober.
Trevlig helg önskar CERT-SE!
Nyheter i veckan
Kallar sina AI-modeller “öppen källkod” – nu får Meta skarp kritik (18 okt)https://computersweden.se/article/3568236/kallar-sina-ai-modeller-oppen-kallkod-nu-far-meta-skarp-kritik.html
Internet Archive breached again through stolen access tokens (20 okt)https://www.bleepingcomputer.com/news/security/internet-archive-breached-again-through-stolen-access-tokens/
Microsoft missade att samla in kritiska säkerhetsloggar (21 okt)https://computersweden.se/article/3570572/microsoft-missade-att-samla-in-kritiska-sakerhetsloggar.html..
Microsoft confirms partial loss of security log data on multiple platforms (21 okt)https://www.techcentral.ie/microsoft-confirms-partial-loss-of-security-log-data-on-multiple-platforms/
AI-Powered Attacks Flood Retail Websites (22 okt)https://www.infosecurity-magazine.com/news/aipowered-attacks-flood-retail/
Pixel perfect Ghostpulse malware loader hides inside PNG image files (22 okt)https://www.theregister.com/2024/10/22/ghostpulse_malware_loader_png/
Bumblebee and Latrodectus Malware Return with Sophisticated Phishing Strategies (22 okt)https://thehackernews.com/2024/10/bumblebee-and-latrodectus-malware.html
Exploit released for new Windows Server “WinReg” NTLM Relay attack (22 okt)https://www.bleepingcomputer.com/news/security/exploit-released-for-new-windows-server-winreg-ntlm-relay-attack/
Cyber Attackers Set Their Sights on Manufacturing (23 okt)https://informationsecuritybuzz.com/cyber-attackers-sights-manufacturing/
Hackers are stepping up ‘qishing’ attacks by hiding malicious QR codes in PDF email attachments (23 okt)https://www.itpro.com/security/hackers-are-stepping-up-qishing-attacks-by-hiding-malicious-qr-codes-in-pdf-email-attachments
Hackers exploit 52 zero-days on the first day of Pwn2Own Ireland (23 okt)https://www.bleepingcomputer.com/news/security/hackers-exploit-52-zero-days-on-the-first-day-of-pwn2own-ireland/
The Lazarus APT Strikes Again: New Zero-Day Exploit Targets Investors through DeFi Games (24 okt)https://informationsecuritybuzz.com/the-lazarus-apt-strikes-again-zero-day/
Fällande dom efter överbelastningsattack mot SL (25 okt)https://polisen.se/aktuellt/nyheter/nationell/2024/oktober/fallande-dom-efter-overlastningsattack-mot-sl/
Rapporter och analyser
Microsoft vanligast för nätbedrägerier (20 okt)https://www.mobil.se/nyheter/microsoft-fortfarande-nummer-ett/1590226..
Check Point Research Unveils Q3 2024 Brand Phishing Trends: Microsoft Remains Most Imitated Brand as Alibaba and Adobe Enter Top 10https://blog.checkpoint.com/research/check-point-research-unveils-q3-2024-brand-phishing-trends-microsoft-remains-most-imitated-brand-as-alibaba-and-adobe-enter-top-10/
Attacker blottar brister i rysk cybersäkerhet (22 okt)https://foi.se/nyheter-och-press/nyheter/2024-10-22-attacker-blottar-brister-i-rysk-cybersakerhet.html
Informationssäkerhet och blandat
Microsoft Digital Defense Report 2024https://www.microsoft.com/en-us/security/security-insider/intelligence-reports/microsoft-digital-defense-report-2024
Akira ransomware continues to evolve (21 okt)https://blog.talosintelligence.com/akira-ransomware-continues-to-evolve/
Därför är små företag ”lågt hängande frukt” för hackare (22 okt)https://www.siljannews.se/naringsliv/darfor-ar-sma-foretag-lagt-hangande-frukt-for-hackare
Skatteverket varnar: Nya bedrägerier har tagit fart (22 okt)https://nyheter24.se/nyheter/ekonomi/privatekonomi/1357773-skatteverket-varnar-nya-bedragerier-har-tagit-fart..
Om nätbedrägerierhttps://skatteverket.se/omoss/kontaktaoss/mejlaoss/omnatbedragerier.4.8bcb26d16a5646a148128ae.html
Myndighet studerar påverkanskampanjer i USA-valet (23 okt)https://sverigesradio.se/artikel/myndighet-studerar-paverkanskampanjer-i-usa-valet
Här tränar eleverna försvar mot cyberangrepp – genom fejkad attack (24 okt)https://www.svt.se/nyheter/lokalt/stockholm/har-lar-sig-eleverna-sta-emot-cyberangrepp-genom-latsasattack
Varning för industrins svaga punkt (25 okt)https://www.di.se/nyheter/varning-for-industrins-svaga-punkt/
CERT-SE i veckan
Kritisk sårbarhet i VMware vCenter Server (uppdaterad 23 okt, publicerad 18 sep)https://www.cert.se/2024/09/kritiska-sarbarheter-i-vmware-vcenter-server.html
BM24-005 Kritisk sårbarhet i Fortinet FortiManager utnyttjas aktivt (24 okt)https://www.cert.se/2024/10/bm24-005-kritisk-sarbarhet-i-fortinet-FortiManager-utnyttjas-aktivt.html