A “SysJoker” néven ismert multiplatformos kártevő új verzióját észlelték, amelynek a kódját a Rust programozási nyelven írták át. A SysJoker egy lopakodó Windows, Linux és macOS malware, amelyet először 2022 elején dokumentáltak, akkoriban C++ változatban.
A “ClearFake” hamis böngészőfrissítési kampány a macOS-re is kiterjedt, és az Atomic Stealer (AMOS) rosszindulatú szoftverrel támadja az Apple számítógépeket.
Az Egyesült Királyság Nemzeti Kiberbiztonsági Központ (NCSC) és a koreai Nemzeti Hírszerző Szolgálat (NIS) arra figyelmeztet, hogy az észak-koreai Lazarus hackercsoport ellátási láncot érintő támadásokat hajt végre a MagicLine4NX szoftverben található zero-day sebezhetőséget kihasználva.
Egy új Mirai-alapú, “InfectedSlurs” nevű botnet két zero-day távoli kódfuttatási (RCE) sebezhetőséget használ ki routerek és videorögzítő (NVR) eszközök megfertőzésére.
A Microsoft Threat Intelligence szerint egy észak-koreai hackercsoport betört a CyberLink nevű tajvani multimédiás szoftvergyártó vállalathoz, és trójai vírussal fertőzte meg annak egyik telepítőjét. A CyberLink módosított telepítőfájljához köthető tevékenység már október 20-án felbukkant.
Egy új funkcióval bővült a Lumma információlopó kártevő (más néven “LummaC2”), amely állítólag lehetővé teszi a kiberbűnözők számára, hogy visszaállítsák a lejárt Google sütiket, amelyeket a fiókok eltérítésére használhatnak.
Egy kritikus RCE sebezhetőséget fedeztek fel a CrushFTP vállalati szoftvercsomagban, amely lehetővé teszi támadók számára, hogy a hitelesítést megkerülve hozzáférjenek a szerver fájljaihoz, kódot futtassanak és plain-text jelszavakat szerezzenek meg.
A Microsoft bejelentette, hogy lehetővé teszi a rendszergazdák számára az opcionális frissítések telepítésének ellenőrzését a Windows 10 vállalati végpontokon.
A Yamaha Motor motorkerékpár-gyártó Fülöp-szigeteki leányvállalatát múlt hónapban ransomware támadás érte, amelynek következtében ellopták és kiszivárogtatták néhány alkalmazott személyes adatait.
Az APT29 (UNC3524,/NobleBaron/Dark Halo/NOBELIUM/Cozy Bear/CozyDuke, SolarStorm) kihasználja a CVE-2023-38831 sebezhetőséget a WinRAR programban, amely a a WinRAR 6.23 előtti verzióit érinti.
A Google fenyegetéselemző csoportja (TAG) felfedezte, hogy egyes támadók a Zimbra Collaboration e-mail szerver zero day sebezhetőségét kihasználva érzékeny adatokat loptak el több ország kormányzati rendszereiből.
A Fortinet figyelmezteti ügyfeleit a FortiSIEM-et érintő kritikus parancsinjekciós sebezhetőségre, amelyet kihasználva távoli, nem hitelesített parancsokat hajthatnak végre speciálisan kialakított API kéréseken keresztül. A most CVE-2023-36553 néven nyomon követett hibát a Fortinet termékbiztonsági csapata a 9,3-as kritikus súlyossági pontszámmal értékelte.
