Dagens Jet CSIRT-nyheter inkluderar en sårbarhet i Adobe-produkter, en ny Android-banker och attacker på NAS-enheter. TOP-3 samlades in av Anna Melnikova, specialist på Jet CSIRT informationssäkerhetsövervakning och svarscenter på Jet Infosystems.

Läs mer under klippet.

Ny sårbarhet upptäckt i Adobe-produkter

Adobe-specialister har släppt en patch för en annan farlig sårbarhet som påverkar Adobe Commerce och Magento Open Source-produkter. Problemet identifierades som CVE-2022-24087 och CVSS 9.8. Sårbarheten är associerad med felaktig bearbetning av indata och gör att en angripare kan fjärrexekvera kod i systemet. Kom ihåg att den 13 februari släppte utvecklare uppdateringar för att fixa en liknande sårbarhet CVE-2022-24086.

En ny bankman för Android har infekterat mer än 50 000 enheter

Forskare vid ThreatFabric, ett bedrägeri- och cyberbrottsförebyggande företag, har upptäckt en ny Xenomorph-banktrojan som riktar sig mot Android-enheter. Användare av dussintals finansiella institutioner i Spanien, Portugal, Italien och Belgien kan bli potentiella offer för skadlig programvara. Enligt experter tog sig Xenomorph in i Google Play Store genom generiska produktivitetsappar som "Fast Cleaner", som har 50 000 installationer.

NAS-ägare sårbara för ransomware-attacker

Deadbolt ransomware riktade sig mot vissa Asustor NAS-enheter, och QNbbabo.net-enheter attackerades tidigare på liknande sätt. Angriparna fjärrinfekterar offrets enheter, krypterar informationen och kräver att en lösensumma skickas till en unik bitcoin-adress. Utöver en dekrypteringsnyckel för ett specifikt syfte erbjöd sig hackarna att köpa tillbaka en dekrypteringsnyckel för alla attackerade enheter och information om en nolldagarssårbarhet för QNbbabo.net-enheter. Förmodligen fick DeadBolt tillgång till NAS-lagring genom verktyget Asustor EZ Connect, som låter användare ansluta till sina system från var som helst i världen.

bbabo.Net