Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Friday, 3 November 2017

2017.11.03 - Nyhetsbrev

Ny trojaner angriper finansielle organisasjoner, OpenSSL sikkerhetsoppdatering og forsker hacket seg inn på Samsungs Galaxy S8.

Silence – ny trojaner som angriper finansielle organisasjoner

I september, ble det oppdaget et angrep mot finansielle institusjoner. Ofrene er for det meste russiske banker, men det er også funnet infiserte organisasjoner i Malaysia og Armenia. Angriperne brukte en kjent, men fremdeles effektiv teknikk for å få tak i penger: ha tilgang til bankens interne nettverk, ta videoopptak av aktivitet på ansattes maskiner, lære hvordan banken fungerer og hva slags programvare som blir brukt. Informasjonen brukes så for å stjele så mye penger som mulig når alt er klart.

Det hele begynner med en phishing mail, som sendes fra en allerede kompromittert institusjon, fra en ansatts epost-adresse. Hvis man klikker på vedlegget, lastes det ned en .chm (Microsoft Compiled HTML help) fil som igjen laster ned flere filer, som til slutt laster ned og eksekverer en dropper.
Referanser
https://securelist.com/the-silence/83009/

OpenSSL sikkerhetsoppdatering

OpenSSL slipper sikkerhetsoppdatering. Oppdateringen retter 2 svakheter: én rangert med lav alvorlighetsgrad og den andre medium.
Referanser
https://www.openssl.org/news/secadv/20171102.txt
http://www.securityweek.com/openssl-patches-f[...]

Forsker hacket seg inn på Samsungs Galaxy S8

Forsker ved MWR Labs har under Pwn2Ow konkurransen hacket seg inn på Samsungs flaggskip-mobil Galaxy S8. Angrepet benyttet seg av en kombinasjon av 11 svakheter i 6 forskjellige applikasjoner for å hente ut data fra enheten. Premien for dette var $25.000. Et annet angrep ble gjort mot Huawei Mate 9, der forskerne klarte å hente ut data fra mobilen gjennom fem forskjellige svakheter.
Referanser
https://threatpost.com/chain-of-11-bugs-takes[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.