Master-nøkkelen til Petya-skadevaren sluppet. USA varsler om phishing-angrep mot energiindustrien deres og Android ute med oppdatering for kritiske sårbarheter.
Personen bak den opprinnelige Petya-skadevaren har gitt ut master-nøkkelen
| Janus, som er kjent for å være personen bak den opprinnelige Petya-skadevaren (må ikke forveksles med det nylige NotPetya-skadevaren), har gjort master-nøkkelen tilgjengelig online. Dette betyr at ofre for angrepet nå kan dekryptere filene sine uten å betale løsepenger. Forskere fra KasperskyLab har bekreftet at dekrypteringsnøkkelen fungerer på filer kryptert av Petya-skadevaren, samt tidlige versjoner av GoldenEye-skadevaren. |
| Referanser |
http://securityaffairs.co/wordpress/60776/mal[...]
|
FBI og sikkerhetsdepartementet i USA varsler om phishing-angrep mot energiindustrien
| FBI og sikkerhetsdepartementet i USA har sendt ut en fellesrapport som opplyser om phishing-angrep rettet mot ansatte i atomkraftverkselskaper i USA, melder nyhetsbyrået New York Times. Angrepene skal ha holdt på siden mai, og har bestått av e-poster som inneholdt jobbsøknader knyttet til spesifikke stillinger innenfor atomkraftverkene. |
| Referanser |
https://arstechnica.com/security/2017/07/dhs-[...]
|
Android Security Bulletin for juli 2017
| Android har kommet med sin Security Bulletin for juli, hvor de fikser en rekke kritiske sårbarheter. Den mest alvorlige svakheten gjør det mulig for en ekstern angriper og kjøre uautorisert kode på enheten via en spesiallaget fil. Google har allerede gitt ut sikkerhetsoppdatering til sine enheter, blant annet, Nexus og Pixel. Oppdateringene er også tilgjengelig for alle partnerne. |
| Anbefaling |
| Oppdater Android baserte enheter om mulig. |
| Referanser |
https://source.android.com/security/bulletin/[...]
|