NAS-enheter infisert med Ransomware. En person arrestert i forbindelse med Capital One sikkerhetsbrudd. Ny Android ransomware spres via SMS. Kritiske sårbarheter avdekket i IPnet-stacken til VxWorks.
NAS-enheter infisert med Ransomware
| Synology, en produsent av NAS enheter, oppfordrer nå sine kunder til å ta en gjennomgang av sikkerhetsinnstillingene på sine enheter. Oppfordringen kommer som en reaksjon på en ny bølge med Ransomware som er spesifikt rettet mot NAS-enheter. Det ble først mistenkt at angriperne benyttet en ukjent svakhet i enhetene, men det har i ettertid vist seg å ha blitt benyttet en langt enklere angrepsmetode. Angriperne scanner etter tilgjengelige enheter på internett og forsøker å få tilgang ved å bruke vanlige brukernavn- og passordkombinasjoner. Dersom de får tilgang, krypterer de filene og legger igjen en fil som forklarer hvordan ofrene kan utbetale løsepenger for å dekryptere innholdet. Denne typen angrep ble også utført tidligere i juli da ransomwaren eCh0raix infiserte NAS-enheter produsert av QNAP. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://nakedsecurity.sophos.com/2019/07/29/n[...] |
En person arrestert i forbindelse med Capital One sikkerhetsbrudd
| En kvinne i 30-årene er arrestert i forbindelse med et sikkerhetsbrudd hos bankselskapet Capital One. Kvinnen, som tidligere arbeidet for en av cloud hosting leverandørene til Capital One, samlet og lekket informasjon om mer enn 100 millioner amerikanske-, samt 6 millioner kanadiske kunder. Informasjonen som ble lekket inkluderer blant annet personnummere, navn, addresser, og saldoer. Direktøren i Capital One understreker at ingen kontonummere eller innloggingsdetaljer har blitt lekket. Det anslås at sikkerhetsbruddet kommer til å koste selskapet mellom 100 og 150 millioner amerikanske dollar. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
http://press.capitalone.com/phoenix.zhtml?c=2[...] https://edition.cnn.com/2019/07/29/business/c[...] https://www.theregister.co.uk/2019/07/30/capi[...] |
Ny Android ransomware spres via SMS
| En ny ransomwaren kalt "Android/Filecoder.C" spres ved å sende SMS med en ondsinnet link til offerets kontaktliste. Den opprinnelige infeksjonen skjer gjennom porno-relaterte nettsider. Dersom kontaktene installerer malwaren, blir filene på enheten kryptert. På grunn av en svakhet i krypteringen kan filene foreløpig bli dekryptert uten å måtte betale angriperene. Malwaren finnes ikke i Google Play-butikken, så den må installeres ved å tillate installasjon fra ukjente kilder. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.welivesecurity.com/2019/07/29/and[...] |
Kritiske sårbarheter avdekket i IPnet-stacken til VxWorks
| Sikkerhetsetterforskere har avdekket 11 sårbarheter i VxWorks, et sanntidsoperativsystem utviklet av Wind River. Sårbarhetene, som går under samlebetegnelsen Urgent11, kan føre til eksekvering av vilkårlig kode og det antas at rundt 200 millioner enheter er sårbare. Wind River har allerede gitt ut oppdateringer som forhindrer utnyttelse og anbefaler på det sterkeste å oppdatere til nyeste versjon. Sårbarhetene påvirker ikke kun Wind River software, ettersom de ligger i IPnet-stacken. Denne ble kjøpt av Interpeak i 2006 og har før dette blitt distribuert og benyttet på en rekke andre sanntidsoperativsystemer. Til nå har man ikke funnet noe som tyder på at sårbarhetene har blitt utnyttet i angrep. | ||||
| Anbefaling | ||||
|---|---|---|---|---|
| Oppdater til nyeste versjon. | ||||
| Referanser | ||||
|
https://www.zdnet.com/article/urgent11-securi[...] https://it.slashdot.org/story/19/07/29/2059248 |
||||