2016.05.12 - Nyhetsbrev

Google fjerner malware fra Google Play. To svakheter i 7-Zip. Kritiske svakheter i SAP Business Applications har blitt utnyttet i flere år. Betalingssystemer kompromittert grunnet svakhet i Windows.

Google fjerner to bølger med malware fra Google Play

Google har blitt gjort oppmerksom på to typer malware i Google Play. Den ene kalles Viking Horde og fantes i fem apper. Denne kunne muliggjøre annonseklikk-svindel, SMS-svindel og utsending av spam-meldinger. Den andre varianten kalles Click-95 og ble funnet i 190 applikasjoner. Sistnevnte prøver å skremme brukeren til å laste ned ubrukelige apper.
Referanser
http://news.softpedia.com/news/190-android-ap[...] http://news.softpedia.com/news/highly-dangero[...]

Cisco Talos har funnet to svakheter i 7-Zip

Cisco Talos har funnet to svakheter i 7-Zip og en oppdatering har blitt sluppet. Begge svakhetene skyldes manglende input-validering ved behandling av spesielle filer. Last ned 7-Zip v16.00 for å fikse problemene.
Referanser
http://blog.talosintel.com/2016/05/multiple-7[...] http://www.7-zip.org/download.html

Svakhet i SAP Business Applications har blitt utnyttet i flere år

Flere titalls enterprise-bedrifter har blitt kompromittert som følge av en kritisk svakhet i SAP Business Applications i løpet av de siste årene. Angrepene pågår fortsatt. En trenger ikke å være innlogget i systemet for å utnytte svakhetene. SAP har patchet svakheten i nyere versjoner.
Referanser
https://threatpost.com/attackers-targeting-cr[...] https://www.us-cert.gov/ncas/alerts/TA16-132A

Svakhet i Windows har kompromittert mange betalingssystemer

Én av svakhetene som Micrsoft fikset i april (CVE-2016-0167) har blitt brukt til å kompromittere over 100 firmaer i USA. Angriperne har fått tilgang til betalingsløsninger ved hjelp av målrettede phishing-eposter. Svakheten i Windows brukes deretter til å oppnå utvidede rettigheter til systemet.
Referanser
https://threatpost.com/microsoft-zero-day-exp[...] https://www.fireeye.com/blog/threat-research/[...]