Iranske hackere stjeler innloggingsinformasjon fra universiteter. Millioner av smartmobiler kan angripes med gamle modemkommandoer. Feil i Windows gir lokal rettighetseskalering.
Iranske hackere stjeler innloggingsinformasjon fra universiteter
| Grupperingen Cobalt Dickens, som forbindes med den iranske regjeringen, stjeler login-informasjon fra universiteter over hele verden ved hjelp av falske innloggingssider. SecureWorks har oppdaget falske sider laget for 76 universiteter fra 14 land. De fleste målene var i USA. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.darkreading.com/endpoint/iranian-[...] https://www.secureworks.com/blog/back-to-scho[...] |
Millioner av smartmobiler kan angripes med gamle modemkommandoer
| Store mengder Android-baserte smartmobiler fra minst 10 ulike leverandører, samt enheter utstyrt med Android-distribusjonen LineageOS, kan angripes ved hjelp av såkalte AT-kommandoer. Dette er kommandoer som ble brukt til å styre modemer. Angrepet krever at mobilen er fysisk plugget inn i enheten som skal angripe den. Forskerne som har undersøkt dette har fokusert på Android 6.0, men noen nyere mobiler skal også være sårbare. Samsung og LG har gitt ut oppdateringer for svakheten i juli. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.digi.no/artikler/millioner-av-sma[...] |
Feil i Windows gir lokal rettighetseskalering
| En person på Twitter har publisert eksempel-kode for å utnytte en ny lokal rettighetseskalering i Windows. Feilen ligger i Task Scheduler og måten den håndterer Advanced Local Procedure Calls (ALPC). Utnyttelse av svakheten gjør at en vanlig lokal bruker kan få System-rettigheter. Svakheten fungerer mot en fullt oppdatert 64-bit Windows 10 og det foreligger foreløpig ingen patch fra Microsoft. |
||||
| Anbefaling | ||||
|---|---|---|---|---|
| Vent på patch | ||||
| Referanser | ||||
|
https://www.theregister.co.uk/2018/08/28/wind[...] https://www.kb.cert.org/vuls/id/906424 https://github.com/SandboxEscaper/randomrepo/[...] |
||||