#mobileiron — Public Fediverse posts
Live and recent posts from across the Fediverse tagged #mobileiron, aggregated by home.social.
-
Only quickly popping on here from an otherwise very nice Fediverse vacation, because NCSC-NL has just put out an “assume-breach” warning. That’s… kinda big.
#Ivanti #CVE20261281 #EPMM #MobileIron #NCSC_NL #Cybersecurity #infosec #IOC #NCSC
-
New #zeroday s in #ivanti EPMM formerly known as #mobileiron. This company alone makes sure that I won't run out of work any time soon 😬 At this point I'm starting to wonder whether your org is more secure with or without Ivanti products 🧐😱
-
Atlanta-based AI security firm, Amplifier Security, raises $3.3M led by Cota Capital, with investors including founders from Slack, MobileIron, and others. Expansion plans are underway!
#AmplifierSecurity #AI #SecurityFunding
#CotaCapital #AtlantaTech #DevelopmentExpansion #SlackFounders #MobileIron #InvestmentNews #AIinSecurity #TechFunding #IndustryLeaders #AtlantaBusiness #SecurityInnovation #FundingUpdate #AIExpansion #TechInvestment #StartupFunding #SecurityTech #FundingRound -
Atlanta-based AI security firm, Amplifier Security, raises $3.3M led by Cota Capital, with investors including founders from Slack, MobileIron, and others. Expansion plans are underway!
#AmplifierSecurity #AI #SecurityFunding
#CotaCapital #AtlantaTech #DevelopmentExpansion #SlackFounders #MobileIron #InvestmentNews #AIinSecurity #TechFunding #IndustryLeaders #AtlantaBusiness #SecurityInnovation #FundingUpdate #AIExpansion #TechInvestment #StartupFunding #SecurityTech #FundingRound -
Hvor kommer de forskellige MDM løsninger fra?
Flere og flere offentlige og private kunder har stort fokus på, hvor virksomheden bag de
https://minmening.samirmaktabi.dk/2024/03/11/hvor-kommer-de-forskellige-mdm-loesninger-fra/
#DeviceManagement #Airwatch #BlackBerry #Citrix #DeviceManagement #EMM #GDPR #HMD #Intune #Ivanti #Jamf #Kandji #Lightspeed #Maas360 #Matrix42 #MDM #Microsoft #MobileDeviceManagement #MobileIron #Mosyle #Nokia #Samsung #SamsungKnox #SOTI #UEM #VMware #WorkspaceOne -
Hvor kommer de forskellige MDM løsninger fra?
Flere og flere offentlige og private kunder har stort fokus på, hvor virksomheden bag de
https://minmening.samirmaktabi.dk/2024/03/11/hvor-kommer-de-forskellige-mdm-loesninger-fra/
#DeviceManagement #Airwatch #BlackBerry #Citrix #DeviceManagement #EMM #GDPR #HMD #Intune #Ivanti #Jamf #Kandji #Lightspeed #Maas360 #Matrix42 #MDM #Microsoft #MobileDeviceManagement #MobileIron #Mosyle #Nokia #Samsung #SamsungKnox #SOTI #UEM #VMware #WorkspaceOne -
Hvor kommer de forskellige MDM løsninger fra?
Flere og flere offentlige og private kunder har stort fokus på, hvor virksomheden bag de
https://minmening.samirmaktabi.dk/2024/03/11/hvor-kommer-de-forskellige-mdm-loesninger-fra/
#DeviceManagement #Airwatch #BlackBerry #Citrix #DeviceManagement #EMM #GDPR #HMD #Intune #Ivanti #Jamf #Kandji #Lightspeed #Maas360 #Matrix42 #MDM #Microsoft #MobileDeviceManagement #MobileIron #Mosyle #Nokia #Samsung #SamsungKnox #SOTI #UEM #VMware #WorkspaceOne -
Angreifer attackieren #Ivanti EPMM und #MobileIron Core | Security https://www.heise.de/news/Angreifer-attackieren-Ivanti-EPMM-und-MobileIron-Core-9602207.html #Patchday
-
#MobileIron: Diebstahl persönlicher Daten von Polizei-Mitarbeitern in der Schweiz | Security https://www.heise.de/news/MobileIron-Diebstahl-persoenlicher-Daten-von-Polizei-Mitarbeitern-in-der-Schweiz-9268426.html #DataLeak #DataBreach #Datenschutz #privacy
-
#CyberVeille #suisse #MobileIron #Ivanti
"Des pirates informatiques s'emparent des données de 2800 policiers bernois"
"Une faille de sécurité dans une application utilisée par la police bernoise a entraîné une importante fuite de données. Des pirates ont pu s'emparer de l'identité et des numéros de téléphone de l'ensemble des 2800 employés de la police cantonale."
"Le Centre national pour la cybersécurité (NCSC) a informé la police bernoise le 21 juillet de la faille de sécurité dans l'application "MobileIron". Le problème a été rapidement résolu mais les informations avaient déjà fuité."
Vulnérabilités:
Multiple Vulnerabilities Including Zero-Day Remote Unauthenticated API Access – CVE-2023-35078 – in Ivanti Endpoint Manager Mobile
⬇️
"On July 24, 2023, Ivanti Endpoint Manager Mobile (EPMM), previously known as MobileIron Core, publicly disclosed details about an unauthenticated API access zero-day vulnerability. CVE-2023-35078 affects versions 11.10, 11.9 and 11.8, but older versions are also at risk of possible exploitation.""Our research shows that a total of 85 countries hosted the 5,500 Ivanti Endpoint Manager Mobile servers on the internet. A dozen or so countries had a single server present at the time of our scan, but many countries had dozens each, if not hundreds. Germany and the United States both had over 1,000 servers.
source:Unit42"👇
https://unit42.paloaltonetworks.com/threat-brief-cve-2023-35078/ -
Wer es noch nicht gesehen hat: Man konnte bis vor Kurzem auf der Verwaltungsplattform von #MobileIron "einfach so" Adminkonten anlegen, Personendaten auslesen, auf allen Geräten "eigene" Software installieren. Natürlich ohne Berechtigung. Betroffen dürften mehrere tausend Organisationen sein, die ihre Mobilgeräte "sicher" machen wollten… https://www.srf.ch/news/international/it-sicherheitsluecke-kontaktdaten-der-gesamten-kantonspolizei-bern-entwendet
-
#Ivanti, die Firma hinter #MobileIron aka #EMM braucht 4 Monate zum Schliessen einer gemeldeten Lücke zu Unauthenticated Remote Code Execution. 😵💫 #RCE
Sie erwecken damit insgesamt den Anschein, dass sie ihre IT-Sicherheitsprozesse nicht im Griff haben. Oder bisher keinen Weet darauf gelegt hätten.
https://www.heise.de/news/Vielfaeltige-Attacken-auf-Ivanti-Enterprise-Mobility-Management-moeglich-9245340.html -
Innerhalb von nicht mal zwei Monaten zwei CVEs mit #CVSS 10 muss man auch erstmal schaffen. #Ivanti #Mobileiron
https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2023/2023-257569-1032.html -
Ivanti updated its advisory on CVE-2023-35082 to say all versions of Ivanti Endpoint Manager Mobile 11.10, 11.9 and 11.8 and MobileIron Core 11.7 are affected
https://therecord.media/all-ivanti-versions-affected-by-vulnerability-tied-to-norway-attacks
-
Upgrade nötig: Kritische Lücke bedroht ältere #MobileIron-Ausgaben von #Ivanti | Security https://www.heise.de/news/Upgrade-noetig-Kritische-Luecke-bedroht-aeltere-MobileIron-Ausgaben-von-Ivanti-9233587.html #Patchday
-
Kein Überblick über #EPMM-Nutzung beim #Bund
>Von einer BSI-Sprecherin heißt es gegenüber Tagesspiegel Background, die Warnmeldung sei an die Bundesverwaltung und Betreiber Kritischer Infrastrukturen versendet worden. […] <
> […] Auf die entsprechende Frage heißt es: „Das
BSI hat keinen Überblick über die in der Bundesverwaltung eingesetzten
MDM-Lösungen".<😬
Siehe Screenshot
#Digitalministerium #Zollkriminalamt #ivanti #mobileiron 2/2
-
Kein Überblick über #EPMM-Nutzung beim #Bund
>Von einer BSI-Sprecherin heißt es gegenüber Tagesspiegel Background, die Warnmeldung sei an die Bundesverwaltung und Betreiber Kritischer Infrastrukturen versendet worden. […] <
> […] Auf die entsprechende Frage heißt es: „Das
BSI hat keinen Überblick über die in der Bundesverwaltung eingesetzten
MDM-Lösungen".<😬
Siehe Screenshot
#Digitalministerium #Zollkriminalamt #ivanti #mobileiron 2/2
-
Kein Überblick über #EPMM-Nutzung beim #Bund
>Von einer BSI-Sprecherin heißt es gegenüber Tagesspiegel Background, die Warnmeldung sei an die Bundesverwaltung und Betreiber Kritischer Infrastrukturen versendet worden. […] <
> […] Auf die entsprechende Frage heißt es: „Das
BSI hat keinen Überblick über die in der Bundesverwaltung eingesetzten
MDM-Lösungen".<😬
Siehe Screenshot
#Digitalministerium #Zollkriminalamt #ivanti #mobileiron 2/2
-
CISA advisory says the zero day exploitation of #MobileIron was happening from "at least" April 2023 (which backs up from I wrote in my blog - i.e. I can see exploitation in logs going back to early this year).
Threat actors were uploading webshells and such. #threatintel #mobileirony
https://www.cisa.gov/news-events/cybersecurity-advisories/aa23-213a
-
Beschreibe Deutschland mit zwei Worten:
„Digitalministerium gehackt“
via @Bitssammelwanne
-
Brisante #Sicherheitslücke
Diensttelefone des Digitalministeriums waren offenbar angreifbar>Obwohl die eigene Sicherheitsbehörde warnte, ignorierte das #Digitalministerium laut einem Medienbericht tagelang eine eklatante IT-Schwachstelle. Diensttelefone waren akut gefährdet.< #mobileIron #ITSicherheit
Es wird weiter berichtet. Siehe
-
Ich bin ja froh, dass es die „guten“ „HackerInnen“ gibt. Anstatt diese zu würdigen - müssen diese Menschen mit Strafen rechnen. Andere Länder bekommen das viel besser hin.
Wieder mal alles verschlafen. Bundesministerium für Digitales und Verkehr, sowie das Zollkriminalamt mit Spezialeinheiten war betroffen. Kannste dir nicht ausdenken. 🙈
#Sicherheitslücke #hackerparagraph #mobileIron #digitalministerium
-
IT-Sicherheit
#Digitalministerium war tagelang angreifbarWeil das Bundesministerium ein Update verschlafen hatte, konnten Hacker Daten von Mobiltelefonen im Digitalministerium ausspähen.
Das #Zollkriminalamt war ebenfalls betroffen. Dort gibt es unter anderem Spezialeinheiten für Überwachungsaktionen gegen die organisierte Kriminalität. Daten dieser Mitarbeiter stehen seit längerem ungeschützt im Netz.
Paywall - habe darunter Screenshots gepostet #mobileiron
-
IT-Sicherheit
#Digitalministerium war tagelang angreifbarWeil das Bundesministerium ein Update verschlafen hatte, konnten Hacker Daten von Mobiltelefonen im Digitalministerium ausspähen.
Das #Zollkriminalamt war ebenfalls betroffen. Dort gibt es unter anderem Spezialeinheiten für Überwachungsaktionen gegen die organisierte Kriminalität. Daten dieser Mitarbeiter stehen seit längerem ungeschützt im Netz.
Paywall - habe darunter Screenshots gepostet #mobileiron
-
IT-Sicherheit
#Digitalministerium war tagelang angreifbarWeil das Bundesministerium ein Update verschlafen hatte, konnten Hacker Daten von Mobiltelefonen im Digitalministerium ausspähen.
Das #Zollkriminalamt war ebenfalls betroffen. Dort gibt es unter anderem Spezialeinheiten für Überwachungsaktionen gegen die organisierte Kriminalität. Daten dieser Mitarbeiter stehen seit längerem ungeschützt im Netz.
Paywall - habe darunter Screenshots gepostet #mobileiron
-
IT-Sicherheit
#Digitalministerium war tagelang angreifbarWeil das Bundesministerium ein Update verschlafen hatte, konnten Hacker Daten von Mobiltelefonen im Digitalministerium ausspähen.
Das #Zollkriminalamt war ebenfalls betroffen. Dort gibt es unter anderem Spezialeinheiten für Überwachungsaktionen gegen die organisierte Kriminalität. Daten dieser Mitarbeiter stehen seit längerem ungeschützt im Netz.
Paywall - habe darunter Screenshots gepostet #mobileiron
-
IT-Sicherheit
#Digitalministerium war tagelang angreifbarWeil das Bundesministerium ein Update verschlafen hatte, konnten Hacker Daten von Mobiltelefonen im Digitalministerium ausspähen.
Das #Zollkriminalamt war ebenfalls betroffen. Dort gibt es unter anderem Spezialeinheiten für Überwachungsaktionen gegen die organisierte Kriminalität. Daten dieser Mitarbeiter stehen seit längerem ungeschützt im Netz.
Paywall - habe darunter Screenshots gepostet #mobileiron
-
Ivanti patches another EPMM zero-day used to attack Norwegian government
Patch now, urges CISA
https://www.computing.co.uk/news/4121154/ivanti-patches-epmm-zero-day-attack-norwegian-government
-
📢 „10 von 10“ erfordert schnelles Handeln – aktuell bei Nutzern des „Ivanti Endpoint Manager Mobile“ (EPMM), auch bekannt als #MobileIron Core. Da hier eine kritische #Sicherheitslücke aufgetreten ist, sollten Sie umgehend Ihre Systeme prüfen und erste Maßnahmen ergreifen. Unser aktueller Leitfaden „Hilfe zur Selbsthilfe – CVE-2023 35078“ unterstützt Sie dabei: abrufbar und nachzulesen über den #Research-Blog von @hisolutions ▶️ https://research.hisolutions.com/2023/07/eine-10-von-10-ivanti-cve-2023%E2%80%9135078-hilfe-zur-selbsthilfe/
-
Seems that they mitigated this without upgrading somehow. Going to the vulnerable URI just gives an unauthorized error.
-
Anyone know what the vulnerable MobileIron api path is? I've got two clients with unpatched IronMobile endpoints and I want to show them impact. I know the regular path is /api/v2 and the vulnerable path has something prepended to that but haven't figured it out yet.
-
The Government of #Norway confirms that the latest breach they're dealing with stems from #hackers exploiting a #zeroday vulnerability in the #Ivanti Endpoint Mobile Mananger (formerly known as #MobileIron).
#infosec #cybersecurity #cybercrime
https://www.bleepingcomputer.com/news/security/norway-says-ivanti-zero-day-was-used-to-hack-govt-it-systems/ -
Pretty funny - Ivanti have published a blog disclosing the #MobileIron vulnerability - and backdated it so it appears like it was there yesterday. https://www.ivanti.com/blog/cve-2023-35078-new-ivanti-epmm-vulnerability
-
Ivanti schließt Zero-Day-Lücke in #MobileIron | Security https://www.heise.de/news/Ivanti-schliesst-Zero-Day-Luecke-in-MobileIron-9225583.html #Patchday
-
Ivanti patches zero-day used to attack Norwegian government
Critical flaw in Ivanti's EPMM, formerly known as #MobileIron Core
https://www.computing.co.uk/news/4120836/ivanti-patches-zero-day-attack-norwegian-government
-
Niets over CVE-2023-35078 #ivanti #zeroday #mobileiron in relatie tot Nederland of andere landen - is alleen de overheid van Noorwegen getroffen? #CyberSecurity
-
The #MobileIron zero day saga continues.
The vendor note to customers says the flaw allows the attacker to "make limited changes to the server".
CISA have released a statement saying "An attacker can also make other configuration changes, including creating an EPMM administrative account that can make further changes to a vulnerable system"
-
12 government agencies in Norway have been hit with the #MobileIron zero day. https://www.bleepingcomputer.com/news/security/norway-says-ivanti-zero-day-was-used-to-hack-govt-it-systems/
-
US-Behörden meldeten schon im Oktober Angriffe auf eine (gefixte) Schwachstelle in MobileIron Core & Connector. Nun warnt auch die britische Cyberaufsicht.
Britische Sicherheitsbehörde warnt vor Angriffen auf MobileIron-Schwachstelle -
Хакеры активно атакуют корпоративные MDM-серверы MobileIron #уязвимость, #кибератака, #MobileIron, #ботнет, #Kaiten, #PoC-эксплоит https://www.securitylab.ru/news/513274.php https://twitter.com/SecurityLabnews/status/1319157799490883584/photo/1
-
В решениях для управления мобильными устройствами от MobileIron исправлены уязвимости #уязвимость, #MobileIron, #DEVCORE, #Facebook https://www.securitylab.ru/news/512141.php https://twitter.com/SecurityLabnews/status/1306111836467736578/photo/1
-
Storm Ventures just closed its sixth fund with $130 million - Storm Ventures, a now 19-year-old, Sand Hill Road venture firm in Menlo Park, Ca., has closed on $13... more: http://feedproxy.google.com/~r/Techcrunch/~3/r0gJ5BqfZ5Q/ #venturecapital #stormventures #mobileiron #southkorea #honeycomb #talview #workato #tc