This article describes the pre-auth remote code execution in Kaseya VSA Server that was exploited in the recent Revil ransomware campaign. This article clarifies some misconceptions and adds important details to the conversation.

Truesec has now been able to conclusively prove that the massive ransomware attack by the REvil cybercrime syndicate was the result of a pre-authentication remote code execution zero-day.

En angripare utnyttjar psykologiska faktorer hos människor i syfte att utföra dataintrång. Vanligt förekommande angreppssätt inom Social Engineering är fysiska intrång och phishing för att på så sätt få tillgång till känslig information, lokaler, nätverk och andra mål. Oavsett val av angreppssätt bygger attacken ofta på specifika scenarion. Ett scenario kan exempelvis vara att få […]

FBI issues a new cyber attack warning, writes Zak Doffman for Forbes Media, October 7, 2019. Until now Multi-Factor Authentication has been considered the top defense against similar cyberattacks. Even Microsoft states that they block 99% of enterprise account hacks. To learn more about this, we asked Truesecs identity guru Hasain Alshakarti to clerify a […]

I ett omfattande experiment satte säkerhetsexperter upp 500 falska IoT-enheter, även kallat “honeypots”. Efter bara två timmars exponering hade mer än 500 000 attacker mot IoT-enheter utförts. De falska enheterna var utformade att efterlikna och agera som riktiga routers, smart-TVs, webbkameror och andra vanliga så kallade “smarta enheter”. Experimentet fortsatte under fyra dagar och den […]