Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Thursday 8 August 2019

2019.08.08 - Nyhetsbrev

LokiBot oppdatert til å benytte steganografi. Clipsa oppdatert til å også bruteforce WordPress-sider. Monzo lagret kunders PIN-koder i loggfiler. Google har funnet flere svakheter i iPhoner.

LokiBot oppdatert til å benytte steganografi

Skadevaren LokiBot har blitt oppdatert til å benytte steganografi for å skjule kryptert kode i bilder på den infiserte klienten. Scriptet som installerer skadevaren dekrypterer koden i bildet som en del av installasjonsprosessen.
Referanser
https://www.zdnet.com/article/lokibot-informa[...]

Clipsa oppdatert til å også bruteforce WordPress-sider

Antivirus-leverandøren Avast har oppdaget en ny utgave av skadevaren Clipsa. Skadevaren har tidligere blitt brukt til å stjele kryptovaluta-kontoer, samt å ta over og lytte til utklippstavlen i håp om å bytte ut mottaker sine addresser med operatørens. Clipsa er nå også i stand til å bruteforce WordPress-sider. Avast antar at intensjonen er å stjele informasjon fra sidene eller benytte de som alternative dropp-soner for komprommiterte opplysninger.
Referanser
https://www.zdnet.com/article/new-windows-mal[...]

Monzo lagret kunders PIN-koder i loggfiler

En feil i programvaren til Monzo, en mobil-bank, lagret PIN-koder for kredittkort i krypterte loggfiler som utviklere på prosjektet hadde tilgang til. Det anslås at omtrent 480 000 kunder har blitt påvirket av sikkerhetsbruddet. I ettertid har Monzo informert de påvirkede kundene, samt fjernet de relaterte loggene og forhindret at nye PIN-koder logges.
Referanser
https://nakedsecurity.sophos.com/2019/08/07/m[...]
https://monzo.com/blog/2019/08/05/weve-fixed-[...]

Google har funnet flere svakheter i iPhoner

Google har tatt for seg angrepsflaten til iPhone som kan nås via mobilnettverket og der brukeren ikke trenger å gjøre noe for å bli kompromittert. Dette dreier seg om SMS, MMS, Visual Voicemail, epost og iMessage. Bloggposten tar en gjennomgang av de forskjellige områdene med risikoer. Denne typen svakheter har ved flere tilfeller blitt brukt av avanserte statlig aktører mot iPhoner.

Google fant 10 svakheter og rapporterte disse til Apple. Disse er fikset i iOS versjon 12.4.
Referanser
https://googleprojectzero.blogspot.com/2019/0[...]

Posted by tsoc at 13:55

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>