Forskere ved norske universiteter utsatt for målrettet angrep fra Iran. Ondsinnede nettleserutvidelser til Chrome har infisert over 100.000 maskiner. Alvorlig feil funnet i meldingsapplikasjonen Signal. EFAIL: Svakheter i PGP og S/MIME kan eksponere krypterte e-poster.
Forskere ved norske universiteter utsatt for målrettet angrep fra Iran
| FBI har etterforsket et målrettet angrep mot universiteter rundt om i verden, inkludert Universitetet i Oslo og Universitetet i Bergen. De norske universitetene har i egen undersøkelse funnet 43 norske forskere som har blitt utsatt for dette angrepet. Angrepet det dreier seg om er av typen "phishing-attack", der angriperen har sendt en e-post hvor han utgir seg for å være en forskerkollega. Mailen inneholder linker til falske innloggingssider som ser helt legitime ut. Når mottakeren logger inn, lagres innloggingsinfoen som igjen brukes til å stjele vitenskapelige artikler. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.nrk.no/norge/pst_-_-iran-bak-hack[...] |
Ondsinnede nettleserutvidelser til Chrome har infisert over 100.000 maskiner
| Mer enn 100 000 datamaskiner har siden mars blitt infisert av ondsinnede nettleserutvidelser i Chrome. Disse har blant annet har stjålet påloggingsinformasjon, utvunnet kryptovaluta, samt drevet andre former for nettsvindel. Så langt er totalt syv nettleserutvidelser blitt fjernet fra Googles offisielle Chrome Web Store. Angrepskjeden starter ved at brukeren trykker inn på en link sendt via Facebook. Dette vil ta brukeren til en falsk YouTube-nettside, der en må installere en nettleserutvidelse for å spille av en video. Radware, som først oppdaget skadevaren, hevder at det kun er brukere som benytter seg av nettleseren Chrome som er utsatt. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://threatpost.com/new-facebook-spread-ma[...] https://arstechnica.com/information-technolog[...] |
Alvorlig feil funnet i meldingsapplikasjonen Signal
| Sikkerhetsforskere har oppdaget en alvorlig svakhet i den populære ende-til-ende krypteringsapplikasjonen Signal for Windows og Linux. Svakheten kan gjøre det mulig for en angriper å utføre ondsinnet kode på mottakerens system ved kun å sende en melding. En fikset utgave er sluppet og det anbefales å oppgradere! | ||||
| Anbefaling | ||||
|---|---|---|---|---|
| Installer oppdatering! | ||||
| Referanser | ||||
|
https://thehackernews.com/2018/05/signal-mess[...] |
||||
EFAIL: Svakheter i PGP og S/MIME kan eksponere krypterte e-poster
| De to mest brukte metodene for kryptering av e-poster, PGP og S/MIME, inneholder svakheter som kan eksponere innholdet i krypterte e-poster. Svakhetene ligger i måten e-postklienter viser og dekrypterer meldingene på, ikke i selve protokollene. Süddeutsche Zeitung har en eksklusiv artikkel om svakhetene. Det finnes foreløpig ingen kjent fiks og brukere anbefales å deaktivere automatisk dekryptering av e-post, alternativt skru av integrasjon av PGP/GPG eller S/MIME på klienter ved utveksling av sensitiv informasjon. Det kan også hjelpe å skru av HTML-rendring av eposter i epostklienter brukt med kryptering. |
||||
| Anbefaling | ||||
|---|---|---|---|---|
| Vent på mer informasjon. | ||||
| Referanser | ||||
|
https://efail.de/ http://www.sueddeutsche.de/digital/exklusiv-v[...] https://arstechnica.com/information-technolog[...] https://www.eff.org/deeplinks/2018/05/attenti[...] https://lists.gnupg.org/pipermail/gnupg-users[...] |
||||