LokiBot oppdatert til å benytte steganografi. Clipsa oppdatert til å også bruteforce WordPress-sider. Monzo lagret kunders PIN-koder i loggfiler. Google har funnet flere svakheter i iPhoner.
LokiBot oppdatert til å benytte steganografi
Skadevaren LokiBot har blitt oppdatert til å benytte steganografi for å skjule kryptert kode i bilder på den infiserte klienten. Scriptet som installerer skadevaren dekrypterer koden i bildet som en del av installasjonsprosessen. | ||||
Referanser | ||||
---|---|---|---|---|
https://www.zdnet.com/article/lokibot-informa[...] |
Clipsa oppdatert til å også bruteforce WordPress-sider
Antivirus-leverandøren Avast har oppdaget en ny utgave av skadevaren Clipsa. Skadevaren har tidligere blitt brukt til å stjele kryptovaluta-kontoer, samt å ta over og lytte til utklippstavlen i håp om å bytte ut mottaker sine addresser med operatørens. Clipsa er nå også i stand til å bruteforce WordPress-sider. Avast antar at intensjonen er å stjele informasjon fra sidene eller benytte de som alternative dropp-soner for komprommiterte opplysninger. | ||||
Referanser | ||||
---|---|---|---|---|
https://www.zdnet.com/article/new-windows-mal[...] |
Monzo lagret kunders PIN-koder i loggfiler
En feil i programvaren til Monzo, en mobil-bank, lagret PIN-koder for kredittkort i krypterte loggfiler som utviklere på prosjektet hadde tilgang til. Det anslås at omtrent 480 000 kunder har blitt påvirket av sikkerhetsbruddet. I ettertid har Monzo informert de påvirkede kundene, samt fjernet de relaterte loggene og forhindret at nye PIN-koder logges. | ||||
Referanser | ||||
---|---|---|---|---|
https://nakedsecurity.sophos.com/2019/08/07/m[...] https://monzo.com/blog/2019/08/05/weve-fixed-[...] |
Google har funnet flere svakheter i iPhoner
Google har tatt for seg angrepsflaten til iPhone som kan nås via mobilnettverket og der brukeren ikke trenger å gjøre noe for å bli kompromittert. Dette dreier seg om SMS, MMS, Visual Voicemail, epost og iMessage. Bloggposten tar en gjennomgang av de forskjellige områdene med risikoer. Denne typen svakheter har ved flere tilfeller blitt brukt av avanserte statlig aktører mot iPhoner. Google fant 10 svakheter og rapporterte disse til Apple. Disse er fikset i iOS versjon 12.4. |
||||
Referanser | ||||
---|---|---|---|---|
https://googleprojectzero.blogspot.com/2019/0[...] |