Microsoft åtgärdar 157 CVE, inklusive tre aktivt utnyttjade zero-day-sårbarheter

Microsoft har inlett år 2025 med sin största Patch Tuesday-uppdatering hittills och därmed åtgärdat 157 CVE, varav tio klassificeras som kritiska. Sårbarheterna påverkar flera Microsoft-produkter, inklusive sådana som möjliggör fjärrkörning av kod, som CVE-2025-21309, med en CVSS-poäng på 8,1 och klassificerad som "Exploitation More Likely."

Tre zero-day-sårbarheter (CVE-2025-21333, CVE-2025-21334 och CVE-2025-21335) är under aktiv attack. Dessa sårbarheter för privilegiehöjning påverkar Windows Hyper-V NT Kernel Integration Virtualisation Service Provider (VSP) och har en CVSS-poäng på 7,8. Enligt Microsoft tillåter de lokala autentiserade angripare att höja sina privilegier till SYSTEM. Forskare framhåller att dessa sårbarheter ofta ingår i aktiviteter efter intrång. Organisationer uppmanas att prioritera uppdateringar för att minska riskerna.

Hotaktörer utnyttjar FastHTTP för brute force-attacker mot Microsoft 365

Hotaktörer använder FastHTTP-biblioteket från Go för att utföra högpresterande brute force-attacker mot Microsoft 365-konton, enligt säkerhetsforskare. Kampanjen, som startade den 6 januari 2025, riktar sig mot Azure Active Directory Graph API-endpoints och har en framgångsgrad på 9,7 % vid kontokapningar.
FastHTTP, ett högpresterande HTTP-bibliotek, används för att automatisera obehöriga inloggningsförsök och utföra attacker med MFA-trötthet. Det mesta av den skadliga trafiken kommer från Brasilien, med betydande aktivitet i Turkiet, Argentina och andra regioner.

Forskare rapporterar att 41,5 % av attackerna misslyckas, medan 21 % leder till kontolåsningar och 17,7 % blockeras på grund av policyöverträdelser. Organisationer kan upptäcka dessa attacker genom att kontrollera FastHTTP-user agent i Azure-revisionsloggar.

EU presenterar cybersäkerhetsplan för att skydda sjukhus mot attacker

Europeiska unionen har lanserat en ny handlingsplan för cybersäkerhet som syftar till att stärka sjukhusens försvar mot cyberattacker. Planen, som presenterades av Europeiska kommissionen, svarar på en ökning av attacker sedan covid-19-pandemin, som drabbat hälsosystem i Irland, Frankrike, Storbritannien, Finland och andra länder.

Under 2023 rapporterades 309 betydande incidenter av nationella regeringar där incidenterna berörde hälso- och sjukvårdssektorn, det högsta antalet bland kritiska industrier. Planen inkluderar inrättandet av ett europeiskt cybersäkerhetsstödcenter vid ENISA, EU:s cybersäkerhetsmyndighet, som kommer att erbjuda tidiga varningssystem, sårbarhetsbedömningar och vägledning om incidenthantering.

Planen inkluderar också en snabbinsatstjänst för hälsosektorn och införandet av "cybersäkerhetsvouchers" för att hjälpa mindre sjukhus att stärka sin motståndskraft. Samråd om finansiering och genomförande kommer att inledas senare i år.

Nordkoreanska hackare stal 659 miljoner dollar i kryptorån

Statssponsrade hackare från Nordkorea har stulit över 659 miljoner dollar i kryptovalutor genom flera stölder, enligt ett gemensamt uttalande från USA, Sydkorea och Japan. Grupperna fortsätter att rikta in sig på blockchain-företag genom att använda skadlig programvara som TraderTraitor och AppleJeus via sofistikerade sociala ingenjörsattacker. Uttalandet bekräftar Nordkoreas inblandning i säkerhetsbrottet på WazirX i juli 2024, vilket resulterade i en förlust på 235 miljoner dollar, samt andra betydande stölder, inklusive 308 miljoner från DMM Bitcoin. Chainalysis rapporterar ett rekord på 1,34 miljarder dollar stulna under 2024, vilket är en fördubbling av föregående års total.

Hackarna utnyttjar också fjärrarbetsscheman och utger sig för att vara USA-baserad personal med stulna identiteter och AI-verktyg. Myndigheter uppmanar organisationer att förbättra granskningsprocesser för att minska riskerna med hot kopplade till Nordkorea.

Cybersäkerhet toppar IT-ledares oro i 2025 års undersökning

Cybersäkerhet har identifierats som den främsta oron bland IT-ledare, före artificiell intelligens, enligt BCS, den brittiska IT-institutet. I deras årliga undersökning betonade 36 % av de svarande cybersäkerhet som den viktigaste frågan, medan AI och automatisering rankades som tvåa och trea. Undersökningen visade att endast 5 % av teknologiproffs anser att deras organisationer har tillräckliga resurser för att möta 2025 års prioriteringar, medan 63 % efterfrågar förbättrade IT-kompetenser inom arbetsstyrkan.

Steve Sands, ordförande för BCS:s cybersäkerhetsgrupp, framhöll att cybersäkerhetsbekymmer härrör från ökande attacker sponsrade av stater och den växande användningen av AI av mindre kvalificerade hackare. Dessa frågor är i linje med den brittiska regeringens samråd om att förbjuda lösensummabetalningar och Cyber Security and Resilience Bill.

If you are worried about any of the threats outlined in this bulletin or need help in determining what steps you should take to protect yourself from the most material threats facing your organisation, please contact your account manager, or alternatively Get in touch to find out how you can protect your organisation. 

The Threat Intel Roundup was prepared by Integrity360 summarising threat news as we observe it, current at the date of publishing. It should not be considered to be legal, consulting or any other professional advice. Any recommendations should be considered in the context of your own organisation. Integrity360 does not take any political stance in the information that we share. Moreover, the opinions expressed may not necessarily be the views of Integrity360.