Ny säkerhetsrapport varje månad

Insikter från cyberhotslandskapet från WithSecure Threat Intelligence-teamet. Ny rapport i början av varje månad.

Denna rapport har slutat publiceras av WithSecure. Vi kommer dela insikter om säkerhetsutvecklingen på andra sätt framöver.

Juli 2024 (Ny)

I denna utgåva kan du läsa om:

1. Oro över avslöjande av sårbarhet

The Zero Day Initiative tog upp frågor om bristen på samordning i processer för avslöjande av sårbarheter och lyfte särskilt fram fall där allvarliga nolldagar korrigerades utan föregående varning till forskare. Denna brist på kommunikation kan leda till att säkerhetsforskare väljer att släppa utnyttjande som nolldagar, vilket kan tvinga leverantörer att reagera snabbare på sårbarheter.

2. Problem med sårbarhetsrapportering gällande AI

Det finns betydande oro över bristen på strukturerad sårbarhetsrapportering och spårning för AI och stora språkmodeller (LLM). En forskare rapporterade svårigheter med att få en sårbarhet för överbelastning av tjänster erkänd av Microsoft som först klassade det som ett produktförslag snarare än ett säkerhetsproblem. Detta speglar en bredare fråga om otillräckligt samarbete och transparens inom AI-sektorn.

3. Ökad exploatering

Det var en anmärkningsvärd ökning av upptäckterna av en 2017 Microsoft Office Equation Editor CVE som enligt uppgift utnyttjades av nordkoreanska aktörer i attacker mot flyg- och försvarssektorerna. Detta belyser pågående hot från statligt sponsrade aktörer.

4. Effekter av ransomware:

Rapporten diskuterar den pågående effekten av en ransomware-attack på Kadokawa Corporation och betonar de olika sektorer som påverkas och mängden data som stulits. Denna incident illustrerar de omfattande konsekvenserna av ransomware-attacker på företag.

5. Brottsbekämpande åtgärder

Internationella brottsbekämpande myndigheter har framgångsrikt stängt en rysk AI-botfarm som är involverad i hemliga påverkansoperationer, beslagtagande av domäner och konton på sociala medier som används för desinformationskampanjer. Denna operation understryker den pågående kampen mot cyberinflytande och propaganda.

6. Cyberhot mot stora evenemang

Rapporten innehåller en analys av cyberhoten mot OS i Paris 2024, vilket indikerar att högprofilerade evenemang drar till sig betydande oönskat intresse från cybermotståndare.

Håll dig informerad om de senaste cybersäkerhetshoten och trenderna genom att läsa rapporten!

Tidigare säkerhetsrapporter

Har du en fråga?

Har du en fråga kan du starta chatten eller använda vår kontaktsida så hjälper vi dig.