Imperva informerer om sikkerhetsbrudd. Trojan Dropper Malware avdekket i populær Android applikasjon. Ny trusselaktør kalt LYCEUM går etter olje- og gassfirmaer. Oppdatering for Chrome. Forsikrede bedrifter foretrekker å betale løsepenger. Fransk NC3 har rensket 850.000 maskiner infisert for virus. Microsoft - Multi-Faktor autentisering stopper 99.9% av automatiserte angrep. Github støtter nå WebAuthn.
Imperva informerer om sikkerhetsbrudd
| Cybersikkerhetsfirmaet Imperva varslet på tirsdag sine kunder om et nylig sikkerhetsbrudd. Angripere skal ha fått tilgang til epost-adresser, krypterte passord, API-nøkler og SSL-sertifikater for enkelte kunder som benytter seg av Incapsula, firmaets sky-baserte brannmurløsning for webapplikasjoner. |
| Referanser |
https://krebsonsecurity.com/2019/08/cybersecu[...]
|
Trojan Dropper Malware avdekket i populær Android applikasjon
Sikkerhetsforskere har oppdaget en Trojan Dropper-modul i den populære Android-applikasjonen CamScanner. Dette er i utgangspunktet en legitim applikasjon som til sammen har blitt lastet ned over 100 millioner ganger. Skadevaren ble innført da utviklerne av applikasjonen la til et kompromittert bibliotek for å vise annonser.
Dropper Trojaneren sørger for å videre infisere enheten ved å laste ned og installere annen skadevare. Utviklerne har gitt ut en ny versjon som fjerner det kompromitterte biblioteket, men applikasjonen har også midlertidig blitt fjernet fra Play Store. Den ondsinnede modulen ble oppdaget av Igor Golovin og Anton Kivva som arbeider for Kaspersky. |
| Referanser |
https://www.bleepingcomputer.com/news/securit[...]
|
Ny trusselaktør kalt LYCEUM går etter olje- og gassfirmaer
| En ny trusselaktør kalt LYCEUM går målrettet etter kritisk infrastruktur i Midtøsten ved bruk av ondsinnede MS Excel-vedlegg i e-poster til olje- og gassbedrifter. Aktøren virker å ha vært aktiv i over ett år uten å ha blitt oppdaget. |
| Referanser |
https://threatpost.com/oil-and-gas-firms-targ[...]
|
Oppdatering for Chrome
| Chrome har kommet med oppdatering til versjon 76.0.3809.132 for Windows, Mac og Linux desktops. Oppdateringen inkluderer tre sikkerhetsutbedringer. Oppdateringen ble gjort tilgjengelig fra 26. august. |
| Referanser |
https://chromereleases.googleblog.com/2019/08[...]
|
Forsikrede bedrifter foretrekker å betale løsepenger
| Amerikanske byer som er ofre for løsepengevirus betaler ofte for å få dekryptert data og får dekket deler av beløpet via forsikringer. Forsikringsselskapene kan ha interesse av å betale løsepengene for å lage god reklame for tjenestene sin, men dette kan også føre til en videre økning i antall angrep med løsepengevirus. |
| Referanser |
https://arstechnica.com/information-technolog[...]
|
Fransk NC3 har rensket 850.000 maskiner infisert for virus
| Franske C3N - som er deres motstykke til Kripos sitt NC3 - har terminert et virus som infiserte minst 850.000 PCer og dannet et botnet kontrollert fra Frankrike. Deretter klarte de å renske de virusinfiserte maskinene verden rundt og tok ned moderserveren (C2) i Paris-området |
| Referanser |
https://www.bbc.com/news/world-europe-49494927
|
Microsoft - Multi-Faktor autentisering stopper 99.9% av automatiserte angrep
| Microsoft opplever rundt 300 millioner mistenkelige innloggingsforsøk mot kontoene til sine kunder hver eneste dag. Alex Weinert, Group Program Manager for Identity Security and Protection hos Microsoft, sier i en uttalelse at basert på forskningen de har gjort, stopper multifaktor-autentisering 99.9% av alle automatiserte angrep. Google kom med en lignende uttalelse i mai, da de opplyste at brukere som la til et Recovery Phone Number unngikk 100% av av alle automatiserte angrep, 99% av bulk phishing-angrep og 66% av målrettede angrep mot kontoen. |
| Referanser |
https://www.zdnet.com/article/microsoft-using[...]
https://it.slashdot.org/story/19/vvv08/27/158201/
|
Github støtter nå WebAuthn
| Github støtter nå WebAuthn, en ny standard som gjør det tryggere å logge seg på online web-baserte tjenester. WebAuthn er en forkortelse for Web Authentication og er en videreføring av Universal Second Factor (U2F) standarden, en form for tofaktor-autentisering. World Wide Web Consortium (WC3) godkjente i Mars 2019 WebAuthn som en offisiell standard. |
| Referanser |
https://nakedsecurity.sophos.com/2019/08/27/g[...]
|