Ivanti brottas med nya Zero-day sårbarheter
Ivanti har åtgärdat skyndsamt en Zero-day sårbarhet i sin Sentry- produkt. Felet, kallat CVE-2023-38035, fick en allvarlighetsgrad på 9,8/10 och tillåter obehöriga angripare att komma åt viktiga API:er avsedda för att konfigurera Ivanti Sentry:s adminportal. Skadlig användning kan ge angripare möjlighet att modifiera systemkonfigurationer eller introducera filer på plattformen.
Trots den höga allvarlighetsgraden, hävdade Ivanti att klienter som inte har exponerat port 8443 online löper en låg risk. Vissa motståndare har dock redan utnyttjat denna lucka mot flera Ivanti-klienter. Ivanti har ännu inte avslöjat det exakta antalet komprometterade kunder.
Denna sårbarhet påverkar alla aktuella programvaruversioner av Sentry, och även äldre versioner hotas. Som förebyggande åtgärder råder Ivanti kunder att koppla bort servrar från internet och begränsa åtkomsten till interna managementnätverk.
Denna incident markerar den tredje betydande Ivanti sårbarheten som har utnyttjats på senare tid, med tidigare intrång som potentiellt är kopplade till statligt sponsrade cyberattacker. De nuvarande angriparnas identitet är dock fortfarande okända.
Utility Infrastructure i Storbritannien står inför potentiellt cyberhot från Energy One incident
En cyberattack på Energy One, en australisk leverantör av mjukvara och tjänster för energisektorn, kan ha påverkat operatörer av kritisk infrastruktur i Storbritannien. Energy One avslöjade incidenten för Australian Securities Exchange (ASX) måndagen den 21 augusti, och antydde att den inleddes fredagen den 18 augusti.
Styrelseordförande Andrew Bonwick kommenterade intrånget som påverkar ”vissa företagssystem” i både Australien och Storbritannien. Omedelbara åtgärder vidtogs av Energy One, inklusive kontakt med cybersäkerhetsspecialister och underrättande av Australian Cyber Security Center och relevanta brittiska myndigheter. Prioriteten, betonade Bonwick, ligger i att säkerställa säkerheten för deras personal, kunder och system. Arbete pågår kontinuerligt för att bedöma attackens omfattning och för att avgöra om personuppgifter eller kundsystem har äventyrats.
För att minska potentiell spridning nedströms har Energy One brutit specifika kopplingar mellan företags- och användarcentrerade system. Några anmärkningsvärda brittiska kunder till Energy One inkluderar Good Energy, SEE och Yorkshire Gas and Power. I skrivande stund finns det inga konkreta bevis som tyder på att dessa företag har påverkats.
Seiko drabbats av cybersäkerhetsbrott, BlackCat Ransomware Gang hävdar ansvar
Klocktillverkaren Seiko blev nyligen offer för ett dataintrång. Den 10 augusti 2023 utfärdade Seiko ett officiellt uttalande som erkände obehörig åtkomst till dess IT-system. Intrånget, som misstänks ha inträffat den 28 juli, ledde till att Seiko anlitade externa cybersäkerhetsexperter den 2 augusti. Deras preliminära resultat tydde att viss lagrade data har äventyrats. Seiko larmade omedelbart sina dotterbolag och kunder om intrånget och betonade försiktighet mot vilseledande e-postmeddelanden eller kommunikation som maskerade sig som Seiko.
Den här veckan har det ökända BlackCat ransomeware-gänget offentligt tagit åt äran för cyberattacken. De laddade upp påstådda stulna dataprover, vilket hånfullt lyfte fram Seikos cybersäkerhetssårbarheter. Dessa prover inkluderar identifiering av anställda, lanseringsplaner för nya modeller, resultat av labbtest och mest oroväckande, tekniska ritningar av Seikos klockdesigner. Sådana avslöjanden kan bli katastrofala för Seiko om konkurrenter och replikatorer får tillgång till deras patenterade teknologier.
BlackCat är fortfarande en av de mest formidabla ransomware grupperna med banbrytande nya utpressningsmetoder, som clearweb-webbplatser för dataläckor och ett dedikerat dataläckage API.
Ytterst intressant är att Curated Intel antytt att potentiellt har en initial åtkomstmäklare trätt in på marknaden med åtkomst till en japansk tillverkare som nära liknar Seiko, en dag före företagets angivna intrångsdatum.
Interpols Africa Cyber Surge II hyllade en framgång efter 14 gripanden
Den här veckan tillkännagav Interpol resultaten av sin cyberbrottsbekämpningsoperation, Afrika Cyber Surge II. 14 gripanden, och upptäckt av över 20 000 tvivelaktiga cybernätverk associerade med ekonomiska skador på över 40 miljoner dollar gjordes.
Operationens avslöjanden omfattade 3 786 illvilliga kommando- och kontrollservrar, 14 134 IP- adresser kopplade till datastöldsincidenter, 1 415 nätfiskedomäner och länkar samt 939 bluff-IP adresser. Interpol betonande det inbördessambandet mellan cyberbrottslighet och ekonomiskt bedrägeri, och stödde en ”följ pengarna”- metod for brottsbekämpning.
I Kamerun greps tre personer för bedrägeri på nätet kopplad till bedräglig konstförsäljning på totalt cirka 850 000 USD. Mauritius såg arresteringar relaterade till bedrägerier på meddelandeplattformar. Under tiden bevittnade Kenya avstängningen av 615 malware-operatörer och två Darknet- webbplatser neutraliserades i Kamerun.
Jürgen Stock, Interpols generalsekreterare, lyfte fram operationens framgång och bekräftade förbättringar inom cyberbrottsavdelningar i medlemsländerna. ”Detta är ett viktigt steg mot att minska global cyberbrottslighet och skydda regionala samhällen”, sa han.
