Před 1 měsícem
V chladném Norsku bylo někomu pěkně horko, v USA mají novou kyberpečeť, ve Velké Británii možná nebudou mít Facetime a na Havaji to měli drahé. AMD má svůj „bleed“, Microsoft dohání Google a VirusTotal se omlouvá. Norská bezpečnostní služba (NSM) potvrdila informaci, že došlo ke kybernetickému útoku skrze systém Ivanti Endpoint Manager Mobile, softwarový nástroj pro správu a ochranu koncových zařízení (MDM), aplikací a obsahu, dříve známý pod názvem MobileIron Core. Ten je často používán i ve státních službách a jen v Norsku jej využívá 12 ministerstev ze 16. Útočníci, jejichž identita zatím není známa, zneužili zero-day zranitelnost (CVE-2023–35078, CVSS:10.0) vedoucí k obejití autentizace API. To jim umožnilo narušit důvěrnost informací jako jsou jména, telefonní čísla a identifikátory zařízení začleněných do systému EPMM. Zároveň mohli tuto zranitelnost zneužít k úpravě konfigurace serveru, což může vést i k vytvoření administrátorského účtu a následně kompromitace systému jako takového.