CERT-SE:s veckobrev v.43

I veckan har CERT-SE skickat ut ett blixtmeddelande med anledning av en kritisk sårbarhet i Fortinet FortiManager som utnyttjas aktivt. Blixtmeddelanden skickas ut vid speciellt allvarliga sårbarheter eller hot och där det finns behov av att agera omedelbart eller skyndsamt. CERT-SE vill därför trycka extra på att snarast möjligt åtgärda enligt tillverkarens rekommendationer.

Se vidare: https://www.cert.se/2024/10/bm24-005-kritisk-sarbarhet-i-fortinet-FortiManager-utnyttjas-aktivt.html

Vi vill också påminna om att vi går in i sista veckan för att lösa CERT-SE:s CTF för 2024. Sista dagen att skicka in svar är den 31 oktober.

https://www.cert.se/2024/09/cert-se-ctf2024.html

Trevlig helg önskar CERT-SE!

Nyheter i veckan

Kallar sina AI-modeller “öppen källkod” – nu får Meta skarp kritik (18 okt) https://computersweden.se/article/3568236/kallar-sina-ai-modeller-oppen-kallkod-nu-far-meta-skarp-kritik.html

Internet Archive breached again through stolen access tokens (20 okt) https://www.bleepingcomputer.com/news/security/internet-archive-breached-again-through-stolen-access-tokens/

Microsoft missade att samla in kritiska säkerhetsloggar (21 okt) https://computersweden.se/article/3570572/microsoft-missade-att-samla-in-kritiska-sakerhetsloggar.html ..

Microsoft confirms partial loss of security log data on multiple platforms (21 okt) https://www.techcentral.ie/microsoft-confirms-partial-loss-of-security-log-data-on-multiple-platforms/

AI-Powered Attacks Flood Retail Websites (22 okt) https://www.infosecurity-magazine.com/news/aipowered-attacks-flood-retail/

Pixel perfect Ghostpulse malware loader hides inside PNG image files (22 okt) https://www.theregister.com/2024/10/22/ghostpulse_malware_loader_png/

Bumblebee and Latrodectus Malware Return with Sophisticated Phishing Strategies (22 okt) https://thehackernews.com/2024/10/bumblebee-and-latrodectus-malware.html

Exploit released for new Windows Server “WinReg” NTLM Relay attack (22 okt) https://www.bleepingcomputer.com/news/security/exploit-released-for-new-windows-server-winreg-ntlm-relay-attack/

Cyber Attackers Set Their Sights on Manufacturing (23 okt) https://informationsecuritybuzz.com/cyber-attackers-sights-manufacturing/

Hackers are stepping up ‘qishing’ attacks by hiding malicious QR codes in PDF email attachments (23 okt) https://www.itpro.com/security/hackers-are-stepping-up-qishing-attacks-by-hiding-malicious-qr-codes-in-pdf-email-attachments

Hackers exploit 52 zero-days on the first day of Pwn2Own Ireland (23 okt) https://www.bleepingcomputer.com/news/security/hackers-exploit-52-zero-days-on-the-first-day-of-pwn2own-ireland/

The Lazarus APT Strikes Again: New Zero-Day Exploit Targets Investors through DeFi Games (24 okt) https://informationsecuritybuzz.com/the-lazarus-apt-strikes-again-zero-day/

Fällande dom efter överbelastningsattack mot SL (25 okt) https://polisen.se/aktuellt/nyheter/nationell/2024/oktober/fallande-dom-efter-overlastningsattack-mot-sl/

Rapporter och analyser

Microsoft vanligast för nätbedrägerier (20 okt) https://www.mobil.se/nyheter/microsoft-fortfarande-nummer-ett/1590226 ..

Check Point Research Unveils Q3 2024 Brand Phishing Trends: Microsoft Remains Most Imitated Brand as Alibaba and Adobe Enter Top 10 https://blog.checkpoint.com/research/check-point-research-unveils-q3-2024-brand-phishing-trends-microsoft-remains-most-imitated-brand-as-alibaba-and-adobe-enter-top-10/

Attacker blottar brister i rysk cyber­säkerhet (22 okt) https://foi.se/nyheter-och-press/nyheter/2024-10-22-attacker-blottar-brister-i-rysk-cybersakerhet.html

Informationssäkerhet och blandat

Microsoft Digital Defense Report 2024 https://www.microsoft.com/en-us/security/security-insider/intelligence-reports/microsoft-digital-defense-report-2024

Akira ransomware continues to evolve (21 okt) https://blog.talosintelligence.com/akira-ransomware-continues-to-evolve/

Därför är små företag ”lågt hängande frukt” för hackare (22 okt) https://www.siljannews.se/naringsliv/darfor-ar-sma-foretag-lagt-hangande-frukt-for-hackare

Skatteverket varnar: Nya bedrägerier har tagit fart (22 okt) https://nyheter24.se/nyheter/ekonomi/privatekonomi/1357773-skatteverket-varnar-nya-bedragerier-har-tagit-fart ..

Om nätbedrägerier https://skatteverket.se/omoss/kontaktaoss/mejlaoss/omnatbedragerier.4.8bcb26d16a5646a148128ae.html

Myndighet studerar påverkanskampanjer i USA-valet (23 okt) https://sverigesradio.se/artikel/myndighet-studerar-paverkanskampanjer-i-usa-valet

Här tränar eleverna försvar mot cyberangrepp – genom fejkad attack (24 okt) https://www.svt.se/nyheter/lokalt/stockholm/har-lar-sig-eleverna-sta-emot-cyberangrepp-genom-latsasattack

Varning för industrins svaga punkt (25 okt) https://www.di.se/nyheter/varning-for-industrins-svaga-punkt/

CERT-SE i veckan

Kritisk sårbarhet i VMware vCenter Server (uppdaterad 23 okt, publicerad 18 sep) https://www.cert.se/2024/09/kritiska-sarbarheter-i-vmware-vcenter-server.html

BM24-005 Kritisk sårbarhet i Fortinet FortiManager utnyttjas aktivt (24 okt) https://www.cert.se/2024/10/bm24-005-kritisk-sarbarhet-i-fortinet-FortiManager-utnyttjas-aktivt.html