773 millioner epostadresser funnet i passord-dump. To applikasjoner på Google Play installerte banktrojaner. Facebook fjerner falske nyhetssider og kontoer. Ny lov i USA straffer Huawei og ZTE. Vilkårlig kode eksekvering i Drupal Core
773 millioner epostadresser funnet i passord-dump
| Tidenes største passord-og-epost dump ble nylig oppdaget på nett. Dumpen går under navnet "Collection #1" og inneholder 772,904,991 unike epostadresser sammen med passord de samme adressene har brukt på tjenester som har opplevd tidligere lekasje. KrebsonSecurity melder om at denne passord-dumpen ser ut til å være flere år gammel og har allerede vært til salgs på diverse undergrunnsforumer. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.troyhunt.com/the-773-million-reco[...] https://krebsonsecurity.com/2019/01/773m-pass[...] |
Facebook fjerner falske nyhetssider og kontoer
| Facebook har nå fjernet 500 sider og kontoer som skal være involvert i å spre falske nyheter i Europa. Kontene hadde tilsammen 900 000 følgere og hadde brukt omtrent 160 000 US dollar på reklame. Facebook opplyser at kontoene var knyttet til russiske statlige grupper som er kjent for å spre falske nyheter |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.bbc.com/news/technology-46904935 |
To applikasjoner på Google Play installertes banktrojaner
| TrendMicro melder om at de har funnet to applikasjoner, Currency Converter og BatterySaverMobi, som laster ned og installerer en Anubis bank-trojaner. Applikasjonene kom seg forbi sikkerhetssjekkene til Google ved å kun være aktivert når den så at den fikk data fra bevegelsessensoren i mobilen. Den kan på denne måten komme seg forbi virtuelle testmiljøer, dersom testmiljøet ikke genererer data fra disse sensorene. Når applikasjonen er installert, prøver den å lure brukeren til å laste ned en APK-fil som da installeres på telefonen. Når brukeren da prøver å åpne bank applikasjonen, tar trojaneren over og viser en falsk side som later som at den er den samme bank applikasjonen. Den logger så innloggingsinformasjonen. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://blog.trendmicro.com/trendlabs-securit[...] |
Ny lov i USA straffer Huawei og ZTE
| En ny lov i USA fører til at det blir forbudt for amerikanske selskaper å eksportere til selskaper som bryter amerikanske sanksjoner. Dette har tidligere skjedd med ZTE, men ble trukket tilbake av president Trump. Huawei blir også anklaget for å ha stjålet forretningshemmeligheter fra T-Mobile og andre amerikanske firmaer. Dette kommer til å treffe både ZTE og Huawei ettersom de har blitt anklaget for å ha brutt amerikanske sanksjoner. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://arstechnica.com/tech-policy/2019/01/l[...] |
Vilkårlig kode eksekvering i Drupal Core
| Drupal melder om svakheter i et tredjepartsbiblotek som Drupcal kjernen bruker, i tilegg til en svakhet som gjør det mulig for angriperen å eksekvere vilkårlig PHP kode på serveren. Drupal anbefaler å oppdatere til 8.6.6 om man kjører 8.6.x, 8.5.9 om man kjører 8.5.x og 7.62 om man kjører 7.x. |
||||
| Anbefaling | ||||
|---|---|---|---|---|
| Drupal anbefaler å oppdatere til 8.6.6 om man kjører 8.6.x, 8.5.9 om man kjører 8.5.x og 7.62 om man kjører 7.x. | ||||
| Referanser | ||||
|
https://www.drupal.org/sa-core-2019-001 https://www.drupal.org/sa-core-2019-002 |
||||