GozNum-nettverket stoppet. Nedgang i angrep av hacktiviser. Økning i cipher stunting. Salesforce slo av 100 skyinstanser grunnet en feil hvor brukere fikk lese og skrive tilgang til alle dataene. Google og flere store selskaper kutter samarbeid med Huawei. Cisco WebEx ekstern kodeeksekvering.
GozNum-nettverket stoppet
Et internasjonalt samarbeid har stoppet personene bak malwaren GozNym. Dette virues ble brukt til å hente ut innloggingsinformasjon til bankkontoer og ble i hovedsak sendt til bedrifters økonomi-avdelinger gjennom phising-mails. Bakmennene er blant annet fra Georgia, Ukraina, Moldova og Russland. |
Referanser |
https://www.europol.europa.eu/newsroom/news/g[...]
|
Nedgang i angrep av hacktiviser
ZDNet melder at det har vært en 95 prosent nedgang i antall angrep av såkalt hacktivister siden 2015. Dette kommer frem av tall publisert av IBM X-Force. Årsaken til denne store grunner er antatt å være at hacker-samfunnet Anonymous, som stod for 45 prosent av angrepene i perioden, ikke lenger eksisterer. |
Referanser |
https://www.zdnet.com/article/hacktivist-atta[...]
|
Økning i cipher stunting
Ifølge sikkerhetsselskapet Akamai har det vært en kraftig økning i tilfeller der angripere endrer signaturen til kryptert SSL- og TLS-trafikk. Teknikken er kjent som Cipher Stunting og brukes for å få et få antall maskiner til å utgi seg for å være mange hundre tusen eller millioner maskiner. |
Referanser |
https://www.darkreading.com/threat-intelligen[...]
|
Salesforce slo av 100 skyinstanser grunnet en feil hvor brukere fikk lese og skrive tilgang til alle dataene
Salesforce slo av 100 skyinstanser, som hostet Pardot brukere, for å sikre data. Trolig kjørte Salesforce et script som ga flere brukere lese og skrive tilgang på all data. Dette påvirker alle brukere som bruker disse systemene, uavhengig om de benytter seg av Pardot. |
Referanser |
https://www.theregister.co.uk/2019/05/17/sale[...]
|
Google og flere store selskaper kutter samarbeid med Huawei
Framtidige Android-telefoner fra Huawei kan miste tilgang til Google-apper, Google Play, sikkerhetsoppdateringer osv. Selskapet har blitt svarteliste av den amerikanske administrasjonen. Endringene skal ikke gjelde eksisterende telefoner. |
Referanser |
https://www.nrk.no/urix/en-rekke-populaere-ap[...]
|
Cisco WebEx ekstern kodeeksekvering
Cisco WebEx er et utbredt webkonferanse- og samarbeidsprogramvare, og på mandag ble det avslørt en alvorlig feil som kan tillate vilkårlig kodeeksekvering på WebEx for Windows. Problemet består av flere sårbarheter i det web-baserte administrasjonsgrensesnittet til "PI EPN manager", som kan tillate en ekstern angriper å eksekvere vilkårlig kode på det underliggende operativsystemet. |
Anbefaling |
En patch er nå tilgjengelig, og Cisco anbefaler administratorer å oppdatere så tidlig som mulig. |
Referanser |
https://threatpost.com/cisco-webex-remote-cod[...]
|