01. Zenbleed-kwetsbaarheid brengt AMD Ryzen-gebruikers in gevaar voor gegevensdiefstal
De kwetsbaarheid "Zenbleed" treft AMD Ryzen-gebruikers en stelt aanvallers in staat om op afstand gevoelige gegevens zoals wachtwoorden en encryptiesleutels te stelen. Het treft alle AMD Zen 2-processors, waaronder Ryzen 3000/4000/5000 CPU's en Epyc Enterprise-processors. De exploit manipuleert registerbestanden, waardoor gegevensdiefstal mogelijk is met snelheden van 30 KB per seconde per core, met gevolgen voor virtuele machines, sandboxes, containers en processen.
Er is een microcodepatch uitgebracht voor Epyc 7002-processors, maar updates voor andere Zen 2-CPU's worden tussen oktober en december verwacht. Er is een softwarematige oplossing beschikbaar, maar deze kan de systeemprestaties beïnvloeden. Gebruikers wordt geadviseerd de update toe te passen of de tijdelijke oplossing als voorzorgsmaatregel te gebruiken.
02. Amerikaanse overheidsaannemer Maximus getroffen door datalek: 8 miljoen mensen getroffen
Ongeveer 8 miljoen mensen werden getroffen door een datalek bij de Amerikaanse overheidsaannemer Maximus. Het lek ontstond door een zero-day-lek in de MOVEit Transfer-applicatie, die door de Clop-ransomwarebende werd gebruikt om persoonlijke gegevens te stelen.
Het bedrijf vond geen bewijs van verdere netwerkinbraak, maar de hackers kregen toegang tot gevoelige informatie, waaronder burgerservicenummers en medische gegevens. Maximus is van plan ongeveer 15 miljoen dollar te besteden aan onderzoek en herstel. De hackers hebben de gestolen gegevens nog niet gelekt, maar ze staan bekend om hun agressieve afpersingstactieken, waarbij ze meerdere bedrijven als doelwit hebben.
03. Chinese hackers compromitteren beveiligde systemen in Oost-Europa
Chinese hackers, geïdentificeerd als APT31, hebben een langdurige cyberaanval uitgevoerd op industriële organisaties in Oost-Europa. De hackers gebruikten een reeks implantaten om airgapped systemen te hacken en gegevens te stelen. De aanval bestond uit drie fasen, waarbij verschillende malwaremodules werden gebruikt om verwisselbare schijven te infiltreren, gegevens te exfiltreren en een verbinding tot stand te brengen met command-and-control-servers.
APT31 probeerde detectie te omzeilen door zijn payload te verbergen in binaire databestanden en legitiem applicatiegeheugen. Onderzoekers van Kaspersky hebben deze aanval in verband gebracht met eerdere campagnes van APT31, waardoor ze er zeker van zijn dat de inbreuk aan de groep kan worden toegeschreven.
04. Beveiligingswaarschuwing: Google AMP misbruikt voor ontwijkende phishingaanvallen
Kwaadwillenden misbruiken Google AMP voor ontwijkende phishingaanvallen, waarmee ze e-mailbeveiligingsmaatregelen kunnen omzeilen en werknemers van bedrijven kunnen aanvallen. Google AMP, ontworpen om de laadsnelheid van mobiel internet te verbeteren, wordt misbruikt om phishingpagina's te hosten en detectie te omzeilen. De aanvallers gebruiken Google AMP-URL's in phishingmails om de reputatie van Google's domein te misbruiken, waardoor de kans kleiner wordt dat e-mails als verdacht worden gemarkeerd. Om detectie te voorkomen, maken ze ook gebruik van technieken zoals HTML-e-mails met afbeeldingen, extra omleidingsstappen en CAPTCHA-services. Deze toename van AMP-gebaseerde phishingaanvallen vereist verhoogde waakzaamheid en voorzichtigheid bij ontvangers.
05. Meerdere kwetsbaarheden gevonden in Ninja Forms-plug-in, 800,000 sites in gevaar
Er zijn meerdere beveiligingslekken gevonden in de Ninja Forms-plug-in voor WordPress, die van invloed zijn op versie 3.6.25 en lager. Deze kwetsbaarheden, waaronder een gereflecteerd cross-site scripting (XSS)-probleem (CVE-2023-37979) en kwetsbaarheden in de toegangscontrole (CVE-2023-38386 en CVE-2023-38393), brachten meer dan 800,000 websites in gevaar. Aanvallers konden deze kwetsbaarheden misbruiken om privileges te verhogen en toegang te krijgen tot gevoelige gegevens. Gebruikers wordt geadviseerd om te updaten naar versie 3.6.26 om potentiële bedreigingen te voorkomen. Daarnaast ontdekte Patchstack vergelijkbare kwetsbaarheden in de Freemius WordPress SDK en de HT Mega-plug-in.
