ԱՄՆ Կիբերանվտանգության և ենթակառուցվածքների անվտանգության գործակալությունը (CISA) անվտանգության ոլորտի ևս մեկ խոցելիության մասին բարձրաձայնեց, որն ազդում է Cisco Adaptive Security Appliance (ASA) և Firepower Threat Defense (FTD)-երի վրա և նաև գրանցվել է (KEV) կատալոգում:
Խոսքը CVE-2020-3259 խոցելիության մասին է (CVSS-ում գնահատման միավորը` 7.5), ինչը որակվում է որպես կրիտիկական խստության խոցելիություն և հաքերներին թույլ է տալիս կորզել սարքերի հիշողության ողջ բովանդակությունը: Այն որոշակիորեն շտկվել է Cisco-ի կողմից:
Palo Alto Networks Unit 42-ի համաձայն Akira-ն այն 25 խմբերից մեկն է, որոնց տվյալների արտահոսքի առաջին դեպքը նկատելի դարձավ 2023 թվականի մարտին: Միայն 2023 թվականի չորրորդ եռամսյակում e-crime խումբը կարողացավ 49 տուժած օգտատիրոջ տվյալ ցուցակագրել՝ LockBit (275), Play (110), ALPHV/BlackCat (102), NoEscape (76), 8Base (75) և Black Basta (72):
Այս ամսվա սկզբին Arctic Wolf Labs-ը CVE-2023-22527 խոցելիության չարաշահում նկատեց, ինչը Atlassian Confluence Data Center-ում և Confluence Server-ում վերջերս բացահայտված խոցելիություն է և չարաշավում է C3RB3R ransomware և remote access trojan-եր տարածելու համար:
Աղբյուրը՝ https://thehackernews.com/
