sophos

Ransomwaregruppen BlackByte er begyndt at bruge en ny teknik til at lægge endnu større pres på sine ofrene.

Det skriver ZDNet på baggrund af en rapport fra Sophos, hvori det beskrives, hvordan den nye teknik gør det muligt at omgå forskellige sikkerhedsprodukter.

Det sker ved udnyttelse af en sårbarhed i mere end 1.000 drivere, der bruges i antivirussoftware.

Sophos har udgivet en opdatering til deres firewall-produkt, efter at angribere har udnyttet en ny kritisk 0-dages sårbarhed til at angribe kundernes netværk. Det skriver The Hacker News m.fl.

Sårbarheden har id’et CVE-2022-3236 og CVSS-score på 9,8. Den påvirker Sophos Firewall v19.0 MR1 (19.0.1) og ældre og vedrører en sårbarhed med codeinjection i brugerportalen og webadmin-komponenterne. Sårbarhden kan medføre remote code execution, dvs. fjernafvikling af kode.