Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Thursday, 1 December 2016

2016.12.01 - Nyhetsbrev

Mozilla fikser kritisk 0-dags feil oppdaget i går. Gooligan (Ghost Push) kompromitterer 1 million Google-kontoer.

Mozilla fikser kritisk 0-dags feil oppdaget i går

Mozilla har nå sluppet en patch for den kritiske svakheten som ble oppdaget i går. Svakheten ble brukt for å identifisere TOR-brukere, men exploit-koden ble raskt offentlig kjent. Svakheten ligger i håndteringen av SVG-filer og gjør at angriperen kan ta full kontroll over maskinen. Vi anbefaler å patche så fort som mulig.
Referanser
https://www.mozilla.org/en-US/security/adviso[...]
https://blog.mozilla.org/security/2016/11/30/[...]

Gooligan (Ghost Push) kompromitterer 1 million Google-kontoer

Malware-kampanjen kalt Gooligan, har resultert i at over 1 millon googlekontoer har blitt hacket. Antallet fortsetter å stige, med over 13000 pr dag. Kilden til infeksjonene er typisk nedlasting av infiserte apper fra uoffisielle app-butikker. Etter nedlasting vil malwaren forsøke å oppnå root-tilgang til enheten ved å bruke svakheter som finnes i Android 4 og 5. Malwaren vil deretter stjele autentiserings-nøkler og installere flere skadelige apper.
Referanser
http://blog.checkpoint.com/2016/11/30/1-milli[...]
https://plus.google.com/+AdrianLudwig/posts/G[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.