Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Friday 18 January 2019

2019.01.18 - Nyhetsbrev

773 millioner epostadresser funnet i passord-dump. To applikasjoner på Google Play installerte banktrojaner. Facebook fjerner falske nyhetssider og kontoer. Ny lov i USA straffer Huawei og ZTE. Vilkårlig kode eksekvering i Drupal Core

773 millioner epostadresser funnet i passord-dump

Tidenes største passord-og-epost dump ble nylig oppdaget på nett. Dumpen går under navnet "Collection #1" og inneholder 772,904,991 unike epostadresser sammen med passord de samme adressene har brukt på tjenester som har opplevd tidligere lekasje.

KrebsonSecurity melder om at denne passord-dumpen ser ut til å være flere år gammel og har allerede vært til salgs på diverse undergrunnsforumer.
Referanser
https://www.troyhunt.com/the-773-million-reco[...]
https://krebsonsecurity.com/2019/01/773m-pass[...]

Facebook fjerner falske nyhetssider og kontoer

Facebook har nå fjernet 500 sider og kontoer som skal være involvert i å spre falske nyheter i Europa. Kontene hadde tilsammen 900 000 følgere og hadde brukt omtrent 160 000 US dollar på reklame.

Facebook opplyser at kontoene var knyttet til russiske statlige grupper som er kjent for å spre falske nyheter
Referanser
https://www.bbc.com/news/technology-46904935

To applikasjoner på Google Play installertes banktrojaner

TrendMicro melder om at de har funnet to applikasjoner, Currency Converter og BatterySaverMobi, som laster ned og installerer en Anubis bank-trojaner. Applikasjonene kom seg forbi sikkerhetssjekkene til Google ved å kun være aktivert når den så at den fikk data fra bevegelsessensoren i mobilen. Den kan på denne måten komme seg forbi virtuelle testmiljøer, dersom testmiljøet ikke genererer data fra disse sensorene.

Når applikasjonen er installert, prøver den å lure brukeren til å laste ned en APK-fil som da installeres på telefonen. Når brukeren da prøver å åpne bank applikasjonen, tar trojaneren over og viser en falsk side som later som at den er den samme bank applikasjonen. Den logger så innloggingsinformasjonen.
Referanser
https://blog.trendmicro.com/trendlabs-securit[...]

Ny lov i USA straffer Huawei og ZTE

En ny lov i USA fører til at det blir forbudt for amerikanske selskaper å eksportere til selskaper som bryter amerikanske sanksjoner. Dette har tidligere skjedd med ZTE, men ble trukket tilbake av president Trump. Huawei blir også anklaget for å ha stjålet forretningshemmeligheter fra T-Mobile og andre amerikanske firmaer.

Dette kommer til å treffe både ZTE og Huawei ettersom de har blitt anklaget for å ha brutt amerikanske sanksjoner.
Referanser
https://arstechnica.com/tech-policy/2019/01/l[...]

Vilkårlig kode eksekvering i Drupal Core

Drupal melder om svakheter i et tredjepartsbiblotek som Drupcal kjernen bruker, i tilegg til en svakhet som gjør det mulig for angriperen å eksekvere vilkårlig PHP kode på serveren.

Drupal anbefaler å oppdatere til 8.6.6 om man kjører 8.6.x, 8.5.9 om man kjører 8.5.x og 7.62 om man kjører 7.x.
Anbefaling
Drupal anbefaler å oppdatere til 8.6.6 om man kjører 8.6.x, 8.5.9 om man kjører 8.5.x og 7.62 om man kjører 7.x.
Referanser
https://www.drupal.org/sa-core-2019-001
https://www.drupal.org/sa-core-2019-002

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

 
>