Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Tuesday, 2 May 2017

2017.05.02 - Nyhetsbrev

Intels Active Management Technology har en gammel sårbarhet som potensielt kan gi angriper konsolltilgang. Checkpoint demonstrerer en nyoppdaget skadevare for OSX. En mann er tiltalt for å ha svindlet Google og Facebook for 100 millioner USD ved hjelp av CEO-fraud-lignende teknikker.

Ny OSX-malware tar kontroll over offerets trafikk

Checkpoint har analysert en skadevare for OSX som leveres via en zippet fil i en phishingmail. Når mottaker har kjørt skadevaren, som er signert med et gyldig utviklersertifikat fra Apple, blir det installert et nytt rotsertifikat på maskinen og all trafikk rutes gjennom en proxy slik at det kan gjennomføres mellommannsangrep. Skadevaren sletter seg deretter fra maskinen.
Referanser
http://thehackernews.com/2017/04/apple-mac-ma[...]
http://blog.checkpoint.com/2017/04/27/osx-mal[...]

Intel-sårbarhet kan gi angriper remote-tilgang på hardwarenivå

En rekke chipset utgitt av Intel de siste 9 årene lider av en sårbarhet som kan gi angriper tilgang til konsoll utenfra mot den sårbare maskinen.
Ettersom tilgangen skjer på hardware-nivå, kan det være mulig å installere skadevare som ikke kan oppdages av operativsystemet. Sårbarheten berører systemer der man eksplisitt har aktivert Active Management Technology (AMT), Standard Manageability (ISM) eller Small Business Technology (SBT). Intel har utgitt patcher som tetter sårbarhetene.
Referanser
https://security-center.intel.com/advisory.as[...]
https://arstechnica.com/security/2017/05/inte[...]
https://mjg59.dreamwidth.org/48429.html

Mann tiltalt for massiv svindel mot Google og Facebook

En litauer i 40-årene er tiltalt for å ha svindlet til seg over 100 millioner USD fra Google og Facebook. Mannen skal ha sendt falske fakturaer og benyttet CEO-Fraud-teknikker for å lure til seg pengene.
Referanser
https://www.digi.no/artikler/mann-i-40-arene-[...]
http://fortune.com/2017/04/27/facebook-google[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.