01. Storbritanniens nationella hälsovårdsmyndighet står inför den största ransomware-attacken någonsin
Storbritannien kämpar mot en ökande våg av cyberattacker då Barts Health NHS Trust utreder påstådd ransomware-incident. ALPHV-ransomware-gänget hävdar att de har stulit 70 terabyte känslig information, inklusive pass och konfidentiella e-postmeddelanden, i vad de säger är den största brott av hälso- och sjukvårdsdata i Storbritannien.
Detta följer en nyligen genomförd ransomware-attack mot University of Manchester, där hackare fick åtkomst till en NHS-datauppsättning med information om 1.1 miljoner patienter. Storbritanniens offentliga sektor, inklusive Ofcom och University of the West of Scotland, har varit måltavlor för cyberattacker de senaste månaderna.
02. Microsoft byter namn från Azure Active Directory till Microsoft Entra ID
Microsoft byter namn på sin Azure Active Directory (Azure AD) till Microsoft Entra ID. Namnbytet, som ska vara slutfört i slutet av 2023, kommer inte att påverka tjänstens funktioner, inklusive enkel inloggning och multifaktorautentisering. Microsoft introducerade också två nya tjänster, Entra Internet Access och Entra Private Access, i offentlig förhandsvisning.
Entra Internet Access säkrar publika webbtjänster, medan Entra Private Access möjliggör fjärråtkomst till interna företagsresurser. Företaget strävar efter att utöka Microsoft Entra för att förbättra säkerheten och ge tillgång till åtkomstbeslut i realtid.
03. Kinesiska hackare bryter sig in i amerikanska myndigheters e-postmeddelanden med Microsoft Cloud Exploit
Kinesiska hackare bröt sig in i amerikanska myndigheters e-postmeddelanden genom ett Microsoft Cloud-angrepp och fick obehörig åtkomst till e-postkonton i en månad innan det upptäcktes. Intrånget, som utfördes av en Kina-baserad hackergrupp kallad "Storm-0558", riktade sig mot e-postsystem för underrättelseinsamling och påverkade cirka 25 organisationer, inklusive myndigheter i Västeuropa och USA. Microsoft har implementerat åtgärder och samarbetar med myndigheter för att skydda berörda användare, medan det exakta antalet komprometterade organisationer och myndigheter fortfarande är hemligt.
04. MOVEit Cyber Attack påverkar Deutsche Bank, ING, Postbank och Comdirect
Deutsche Bank, ING, Postbank och Comdirect har upplevt läckor av kunddata på grund av ett intrång i Cl0p MOVEit-hackingen. Bankerna använde samma tredjepartsleverantör, Majorel, som drabbades av en cyberattack. Den läckta informationen inkluderar kundernas namn och internationella bankkontonummer, vilket potentiellt möjliggör obehöriga autogiron.
Endast kunder som använde kontobytestjänsten under specifika perioder berörs. ING Bank och Comdirect har också bekräftat sin inblandning i intrånget. Bankerna rekommenderar att kunder övervakar sina konton för obehöriga transaktioner. MOVEit-attackerna har drabbat ett flertal företag globalt.
05. Hackare utnyttjar kryphål i Windows-policyn och förfalskar drivrutinssignaturer i kärnläge
Hackare utnyttjar ett kryphål i Windows-policyn för att förfalska signaturer på drivrutiner i kernelläge, främst riktade mot kinesisktalande hotaktörer. Cisco Talos rapporterade att angriparna använder verktyg med öppen källkod för att ändra signeringsdatum för drivrutiner och ladda skadliga drivrutiner med utgångna certifikat. Microsoft har vidtagit åtgärder för att blockera alla certifikat och uppgett att ingen kompromettering av Microsoft-konton har identifierats.
Svagheten härrör från ett undantag som tillåter korssignerade drivrutiner under specifika villkor. Hotaktörer använder programvara för förfalskning av signaturer och tidsstämplar för att distribuera tusentals osignerade drivrutiner och kringgå Microsofts verifieringsprocess. Denna metod utgör ett betydande hot, ger fullständig åtkomst och komprometterar systemet.
