Ny trojaner angriper finansielle organisasjoner, OpenSSL sikkerhetsoppdatering og forsker hacket seg inn på Samsungs Galaxy S8.
Silence – ny trojaner som angriper finansielle organisasjoner
| I september, ble det oppdaget et angrep mot finansielle institusjoner. Ofrene er for det meste russiske banker, men det er også funnet infiserte organisasjoner i Malaysia og Armenia. Angriperne brukte en kjent, men fremdeles effektiv teknikk for å få tak i penger: ha tilgang til bankens interne nettverk, ta videoopptak av aktivitet på ansattes maskiner, lære hvordan banken fungerer og hva slags programvare som blir brukt. Informasjonen brukes så for å stjele så mye penger som mulig når alt er klart. Det hele begynner med en phishing mail, som sendes fra en allerede kompromittert institusjon, fra en ansatts epost-adresse. Hvis man klikker på vedlegget, lastes det ned en .chm (Microsoft Compiled HTML help) fil som igjen laster ned flere filer, som til slutt laster ned og eksekverer en dropper. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://securelist.com/the-silence/83009/ |
OpenSSL sikkerhetsoppdatering
| OpenSSL slipper sikkerhetsoppdatering. Oppdateringen retter 2 svakheter: én rangert med lav alvorlighetsgrad og den andre medium. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.openssl.org/news/secadv/20171102.txt http://www.securityweek.com/openssl-patches-f[...] |
Forsker hacket seg inn på Samsungs Galaxy S8
| Forsker ved MWR Labs har under Pwn2Ow konkurransen hacket seg inn på Samsungs flaggskip-mobil Galaxy S8. Angrepet benyttet seg av en kombinasjon av 11 svakheter i 6 forskjellige applikasjoner for å hente ut data fra enheten. Premien for dette var $25.000. Et annet angrep ble gjort mot Huawei Mate 9, der forskerne klarte å hente ut data fra mobilen gjennom fem forskjellige svakheter. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://threatpost.com/chain-of-11-bugs-takes[...] |