Mozilla fikser kritisk 0-dags feil oppdaget i går. Gooligan (Ghost Push) kompromitterer 1 million Google-kontoer.
Mozilla fikser kritisk 0-dags feil oppdaget i går
| Mozilla har nå sluppet en patch for den kritiske svakheten som ble oppdaget i går. Svakheten ble brukt for å identifisere TOR-brukere, men exploit-koden ble raskt offentlig kjent. Svakheten ligger i håndteringen av SVG-filer og gjør at angriperen kan ta full kontroll over maskinen. Vi anbefaler å patche så fort som mulig. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.mozilla.org/en-US/security/adviso[...] https://blog.mozilla.org/security/2016/11/30/[...] |
Gooligan (Ghost Push) kompromitterer 1 million Google-kontoer
| Malware-kampanjen kalt Gooligan, har resultert i at over 1 millon googlekontoer har blitt hacket. Antallet fortsetter å stige, med over 13000 pr dag. Kilden til infeksjonene er typisk nedlasting av infiserte apper fra uoffisielle app-butikker. Etter nedlasting vil malwaren forsøke å oppnå root-tilgang til enheten ved å bruke svakheter som finnes i Android 4 og 5. Malwaren vil deretter stjele autentiserings-nøkler og installere flere skadelige apper. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
http://blog.checkpoint.com/2016/11/30/1-milli[...] https://plus.google.com/+AdrianLudwig/posts/G[...] |