Cybersäkerhetsrapport #9 – 2023
Månadsrapport #9
NTT Securitys rapport inom cybersäkerhet innehåller tre intressanta spaningar.
Hackergruppen AKIRA attackerar Cisco ASA och med hjälp av en manual för Ransomware-attacker. Den 6 september meddelade Cisco en sårbarhet, CVE-2023-20269, i Cisco ASA och FTD-programvara. Analysen av manualen visade att många av attackstegen var kända och försvarbara, medan andra utnyttjade så kallade zero-day-sårbarheter.
Pentagon avslöjar sin cyberstrategi för 2023. I september släppte Pentagon en sammanfattad version av sin cyberstrategi. Den nya strategin lägger tonvikt på att hjälpa amerikanska allierade och partners att bygga upp sina förmågor inom cybersäkerhet och att samarbeta för att förbättra förmågan att möta hot.
Konkurser och manipulation av japanska officiella företagswebbplatser. I början av september publicerades förfalskade konkursnotiser och andra problem på officiella företagswebbplatser. Det förekom också fall där liknande notiser skickades via e-post med hjälp av obehörig åtkomst till e-postsystemen.