supply chain-attack

En sydkoreansk ERP-leverandørs produktopdateringsserver er blevet angrebet og brugt til at levere malware i stedet for produktopdateringer.

Det skriver The Register med henvisning til et indlæg fra et lokalt sikkerhedsfirma AhnLab.

I dette fremgår det, at der er installeret bagdøre ved navn HotCroissant og Riffdoor, og de er set rettet mod ERP-systemer ved ændring af ClientUpdater.exe, hvorved der er leveret ondsindede opdateringer i stedet for det modsatte.

En iransk hacktivistgruppes angreb på et softwarefirma i Israel har givet adgang til softwarefirmaets kunder i den akademiske sektor.

Det skriver Dark Reading.

Der er tale om et supply chain-angreb, hvor der i første omgang blev brudt ind i systemer hos en lokal teknologileverandør. Via denne adgang kom gruppen ind på israelske universiteter og gymnasier og fik efter det oplyste adgang til elevdata.

Den belgiske by Antwerpen arbejder på at genoprette sine digitale tjenester efter et cyberangreb på byens digitale udbyder. Det skriver Bleeping Computer.