Amerikansk tollvesen sier hackere har stjålet informasjon om reisende. Angrep som benytter seg av falske notifikasjoner i kalender-applikasjoner. Microsoft patcher 21 kritiske svakheter. Adobe gir ut sikkerhetsoppdatering til flere av deres produkter. RAMBleed tar i bruk Rowhammer-metodikk for å lese informasjon i minne.
Amerikansk tollvesen sier hackere har stjålet informasjon om reisende
Det Amerikanske Tollvesenet sier at en at en underleverandør skal ha lagret bilder av bilskilt, og reisende personer uten deres tillatelse lokalt. Entrepenøren skal deretter ha blitt hacket, og angriperne skal ha eksfiltrert dataene. Det er ukjent hvem som står bak angrepet. |
Referanser |
https://www.zdnet.com/article/cbp-says-hacker[...]
|
Angrep som benytter seg av falske notifikasjoner i kalender-applikasjoner
En ny form for phishing har økt i popularitet i løpet av den siste tiden. Angripere benytter seg nå av notifikasjoner i kalender-applikasjoner på mobile enheter for å utføre phishing. Ved invitasjon dukker det opp et varsel som man kan velge å avslå eller godta. Dersom invitasjonen kommer fra en angriper og man godtar, blir man videresendt til en ny nettside som ber brukeren om å taste inn sensitiv informasjon. Eksempler på dette kan være adresse eller kredittkort-detaljer. Dette har vist seg å være en overraskende effektivt fremgangsmetode. De fleste er i dag oppmerksomme på hvilke lenker man trykker på som blir sendt på epost og SMS, men ytterst få har erfaring med phishing-forsøk i kalender-applikasjoner. |
Anbefaling |
Ikke trykk på lenker som man ikke vet hvor kommer fra. |
Referanser |
https://threatpost.com/google-calendar-attack[...]
|
Microsoft patcher 21 kritiske svakheter
Microsoft har i sin månedlige oppdatering patchet 88 svakheter, hvor 21 av disse var rangert som kritiske. Microsoft fikser også fire av zero-day svakhetene publisert på nett av SandBoxEscaper tidligere denne måneden. Ingen av dem skal ha blitt utnyttet i skadevarekampanjer. |
Anbefaling |
Oppdater. |
Referanser |
https://www.zdnet.com/article/microsofts-june[...]
|
Adobe gir ut sikkerhetsoppdatering til flere av deres produkter
Adobe patcher svakheter i produktene ColdFusion, Flash Player og Campaign. Oppdateringen fikser ulike feil i de nevnte produktene som ved utnyttelse vil gi angriper mulighet til å eksekvere kode. |
Anbefaling |
Oppdater. |
Referanser |
https://blogs.adobe.com/psirt/?p=1760
|
RAMBleed tar i bruk Rowhammer-metodikk for å lese informasjon i minne
Forskere fra Australia, Østerrike og USA har oppdaget en angrepsteknikk som gjør det mulig å lese og hente ut informasjon fra andre programmer og brukere. Angrepet som har fått navnet RAMBleed bruker minneproblematikken tidligere utnyttet i Rowhammer til å lese potensiell sensitiv informasjon. Angrepsmetoden skal være svært sofistikert, og anses foreløpig som et mer teoretisk angrep. |
Anbefaling |
Vent på patcher. |
Referanser |
https://rambleed.com/
https://www.theregister.co.uk/2019/06/11/ramb[...]
|