Intels Active Management Technology har en gammel sårbarhet som potensielt kan gi angriper konsolltilgang. Checkpoint demonstrerer en nyoppdaget skadevare for OSX. En mann er tiltalt for å ha svindlet Google og Facebook for 100 millioner USD ved hjelp av CEO-fraud-lignende teknikker.
Ny OSX-malware tar kontroll over offerets trafikk
| Checkpoint har analysert en skadevare for OSX som leveres via en zippet fil i en phishingmail. Når mottaker har kjørt skadevaren, som er signert med et gyldig utviklersertifikat fra Apple, blir det installert et nytt rotsertifikat på maskinen og all trafikk rutes gjennom en proxy slik at det kan gjennomføres mellommannsangrep. Skadevaren sletter seg deretter fra maskinen. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
http://thehackernews.com/2017/04/apple-mac-ma[...] http://blog.checkpoint.com/2017/04/27/osx-mal[...] |
Intel-sårbarhet kan gi angriper remote-tilgang på hardwarenivå
| En rekke chipset utgitt av Intel de siste 9 årene lider av en sårbarhet som kan gi angriper tilgang til konsoll utenfra mot den sårbare maskinen. Ettersom tilgangen skjer på hardware-nivå, kan det være mulig å installere skadevare som ikke kan oppdages av operativsystemet. Sårbarheten berører systemer der man eksplisitt har aktivert Active Management Technology (AMT), Standard Manageability (ISM) eller Small Business Technology (SBT). Intel har utgitt patcher som tetter sårbarhetene. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://security-center.intel.com/advisory.as[...] https://arstechnica.com/security/2017/05/inte[...] https://mjg59.dreamwidth.org/48429.html |
Mann tiltalt for massiv svindel mot Google og Facebook
| En litauer i 40-årene er tiltalt for å ha svindlet til seg over 100 millioner USD fra Google og Facebook. Mannen skal ha sendt falske fakturaer og benyttet CEO-Fraud-teknikker for å lure til seg pengene. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.digi.no/artikler/mann-i-40-arene-[...] http://fortune.com/2017/04/27/facebook-google[...] |