IT Total in english

Security Alert

Säkerhetsuppdateringar Från Apple

Apple har släppt nya uppdateringar som åtgärdar två aktivt utnyttjade sårbarheter.

En av dessa är CVE-2021-30860, även kallat ForcedEntry, och är en zero-day zero-click exploit mot iMessage. Denna ska enligt CitizenLab ha utnyttjats till att leverera spionprogrammet Pegasus.

Det här är senaste typen av attacken kopplat till NSO Gruppen. Tidigare har de använt CVE-2021-3568 i WhatsApp (2019) och KISMET i iMessage (2020)

Det här är alltså inte första gången vi ser denna typ av attack och är en trend vi tydligt ser dyka upp.

 

Rekommendationer är att uppdatera snarast möjligt, se källor för mer information.

 

Källor

https://support.apple.com/en-us/HT201222

https://citizenlab.ca/2021/09/forcedentry-nso-group-imessage-zero-click-exploit-captured-in-the-wild/

IT-Total Cyber Defense Center

IT-Total Cyber Defense Center övervakar det globala hotlandskapet och levererar hanterad hotdetektering 24/7/365. Vi skyddar organisationers affärskritiska tillgångar mot cyberattacker genom snabb respons, analyser och åtgärder. IT-Total Cyber Defense Center består av seniora analytiker som arbetar med omvärldsbevakning och manuella analyser. Vi använder även av ett flertal beprövade tekniska verktyg, både statiska och dynamiska.