01. Zenbleed-sårbarhet utsätter AMD Ryzen-användare för risk för datastöld
Sårbarheten ”Zenbleed” drabbar AMD Ryzen-användare och gör det möjligt för angripare att stjäla känsliga data som lösenord och krypteringsnycklar på distans. Den påverkar alla AMD Zen 2-processorer, inklusive Ryzen 3000/4000/5000-processorer och Epyc Enterprise-processorer. Sårbarheten manipulerar registerfiler, vilket möjliggör datastöld med hastigheter på 30 kB per sekund per kärna, vilket påverkar virtuella maskiner, sandlådor, containrar och processer.
En mikrokodpatch har släppts för Epyc 7002-processorer, men uppdateringar för andra Zen 2-processorer förväntas mellan oktober och december. En mjukvarulösning finns tillgänglig, men den kan påverka systemprestanda. Användare rekommenderas att installera uppdateringen eller använda lösningen som en försiktighetsåtgärd.
02. Den amerikanska regeringsentreprenören Maximus drabbad av dataintrång: 8 miljoner människor drabbade
Omkring 8 miljoner människor drabbades av ett dataintrång hos den amerikanska regeringsentreprenören Maximus. Dataintrånget inträffade genom ett nolldagarsfel i applikationen MOVEit Transfer, som används av Clop ransomware-gänget för att stjäla personuppgifter.
Företaget fann inga bevis för ytterligare nätverksintrång, men hackarna fick tillgång till känslig information, inklusive personnummer och hälsouppgifter. Maximus planerar att spendera cirka 15 miljoner dollar på utredning och åtgärd. Hackarna har ännu inte läckt den stulna informationen, men de är kända för aggressiva utpressningstaktik som riktar sig mot flera företag.
03. Kinesiska hackare komprometterar system med luftgap i Östeuropa
Kinesiska hackare, identifierade som APT31, har genomfört en långvarig cyberattack mot industriorganisationer i Östeuropa. Hackarna använde en serie implantat för att kompromettera system med airgap och stjäla data. Attacken bestod av tre steg, där olika skadliga moduler användes för att infiltrera flyttbara enheter, stjäla data och upprätta en anslutning till kommando- och kontrollservrar.
APT31 försökte undvika upptäckt genom att dölja sin nyttolast i binära datafiler och legitimt programminne. Forskare från Kaspersky har kopplat denna attack till tidigare kampanjer av APT31, vilket gör dem säkra på att de kan tillskriva intrånget till gruppen.
04. Säkerhetsvarning: Google AMP utnyttjat för undvikande nätfiskeattacker
Hotaktörer missbrukar Google AMP för undvikande nätfiskeattacker, vilket gör det möjligt för dem att kringgå e-postsäkerhetsåtgärder och rikta in sig på företagsanställda. Google AMP, utformat för att förbättra laddningshastigheten för mobila webbsidor, missbrukas för att vara värd för nätfiskesidor och undvika upptäckt. Angriparna använder Google AMP-URL:er i nätfiskemejl för att utnyttja Googles domäns rykte, vilket gör det mindre sannolikt att e-postmeddelanden flaggas som misstänkta. För att undvika upptäckt använder de också tekniker som bildbaserade HTML-e-postmeddelanden, extra omdirigeringssteg och CAPTCHA-tjänster. Denna ökning av AMP-baserade nätfiskeattacker kräver ökad vaksamhet och försiktighet bland mottagarna.
05. Flera sårbarheter hittades i Ninja Forms-pluginet, 800 000 webbplatser i riskzonen
Flera säkerhetsbrister upptäcktes i Ninja Forms-pluginet för WordPress, vilka påverkade version 3.6.25 och tidigare. Dessa brister, inklusive ett problem med reflekterad cross-site scripting (XSS) (CVE-2023-37979) och brister i åtkomstkontrollen (CVE-2023-38386 och CVE-2023-38393), utsatte över 800 000 webbplatser för risk. Angripare skulle kunna utnyttja dessa brister för att eskalera privilegier och komma åt känsliga uppgifter. Användare rekommenderas att uppdatera till version 3.6.26 för att förhindra potentiella hot. Dessutom upptäckte Patchstack liknande sårbarheter i Freemius WordPress SDK och HT Mega-pluginet.
