Microsoft gir informasjon om Astaroth. Svakhet i Mac Zoom klienten gir tilgang til kamera. Svakhet i Wordpress utvidelse.
Microsoft gir informasjon om Astaroth
| Microsoft har nylig gitt ut informasjon om Astaroth, en form for malware som stjeler informasjon fra infiserte klienter. Skadevaren ble først oppdaget i 2017 og sprer seg gjennom skadelige epost-vedlegg. Microsoft oppdaget trusselen da de la merke til en betydelig oppgang i bruk av Windows Management Instrumentation Command-Line Tool (WMIC). Signatur-baserte antivirus-løsninger sliter med å fange denne typen skadevare, ettersom den ikke installerer filer på den infiserte klienten, men heller benytter seg av skadelige DLL-filer. Andrea Lelli fra Microsoft Defender APT sitt forskningsteam melder dog at denne typen filløs Malware er enkel å oppdage dersom man vet hva man ser etter. |
| Referanser |
https://www.theregister.co.uk/2019/07/08/micr[...]
|
Svakhet i Mac Zoom klienten gir tilgang til kamera
Svakhet i Wordpress utvidelse
| En svakhet i utvidelsen, WordPress Like Button 1.6.0, gjør det mulig for angripere å endre innstillingene til utvidelsen uten å ha tilstrekkelig autorisasjon. Utvidelsen benyttes for å legge til en knapp som lar brukere like en facebook-side uten å forlate nettstedet. PacketStorm har utgitt en Proof of Concept (PoC) som endrer hvilken side som mottar liker-klikkene ved å sende en generisk request. Det har til nå ikke blitt utgitt noen oppdatering som fjerner svakheten. Utvidelsen har blitt lastet ned 129 000 ganger. |
| Anbefaling |
| Benytt en annen utvidelse frem til det blir utgitt en oppdatering. |
| Referanser |
https://packetstormsecurity.com/files/153541/[...]
|