Sikkerhetsoppdatering fra Cisco. Hackere stjeler og krever løsepenger for finansdata relatert til noen av verdens største selskaper. Sårbarhet for signatur-spoofing funnet i en rekke populære mail-klienter. Oppdatering for Google Chrome. Ny løsepengevirus kalt Sodinokibi utnytter kritisk Oracle WebLogic-feil.
Sikkerhetsoppdatering fra Cisco
Hackere stjeler og krever løsepenger for finansdata relatert til noen av verdens største selskaper
| Dataene ble stjålet fra Citycomp, som er et internett-infrastrukturfirma som tilbyr tjenester til flere store selskaper, inkludert Oracle, Airbus, Toshiba og Volkswagen. Angrepet er en del av et utpressingsforsøk, men Citycomp har ikke gitt etter. Angriperne har nå publisert data fra alle disse selskapene, og hele saken er under politietterforskning. |
| Referanser |
https://motherboard.vice.com/en_us/article/d3[...]
|
Sårbarhet for signatur-spoofing funnet i en rekke populære mail-klienter
| Forskere ved Ruhr University og Münster University har funnet sårbarheter ved digital signering i en rekke av de mest populære mail-klientene. Av de 25 klientene som ble testet viste 14 seg å være sårbare for 1 eller flere av svakhetene. |
| Referanser |
https://thehackernews.com/2019/04/email-signa[...]
|
Oppdatering for Google Chrome
Ny løsepengevirus kalt Sodinokibi utnytter kritisk Oracle WebLogic-feil
| En nylig oppdatert kritisk feil i Oracle WebLogic blir aktivt utnyttet for å spre et nytt løsepengevirus (ransomware) variant, som forskere kaller Sodinokibi. Mens ransomware-varianter vanligvis krever en form for brukerinteraksjon - for eksempel å åpne et vedlegg til en e-postmelding eller klikke på en ondsinnet lenke, var denne hendelsen unormal da angriperne utnyttet Oracle WebLogic-sårbarheten direkte. |
| Anbefaling |
| Versjon 10.3.6.0.0 og 12.1.3.0.0 av Oracle WebLogic er sårbare. Feilen ble oppdatert 26. april. |
| Referanser |
https://threatpost.com/new-sodinokibi-ransomw[...]
|