Applikasjonsnøkkel for Facebook har lekket ut. Google har kommet med nye sikkerhetspatcher for Android-plattformen. Halvparten av alle Android-enheter er mottakelige for SMS phishing angrep. Stuxnet ble installert ved hjelp av innsider. Regjeringen med forslag til tiltak mot mobilkapring. Tiltalt erkjenner å ha driftet flere botnett.
Applikasjonsnøkkel for Facebook har blitt lekket
Alle android-applikasjoner blir digitalt signert med en nøkkel som benyttes for å verifisere utvikleren av applikasjonen. Én av nøklene som tilhører Facebook har ubevisst blitt lekket og i ettertid blitt brukt til å signere en rekke andre applikasjoner som ikke er laget av Facebook.
Artem Russakovskii drifter sidene "Android Police" og "APK Mirror" hvorav sistnevnte er en tjeneste som tilbyr nedlastning av android-applikasjoner. Eieren hevder at flere tredjeparts-applikasjoner signert med den lekkede nøkkelen har blitt lastet opp på siden i løpet av den siste tiden. Russakovskii informerte Facebook om problemet før han la ut en Twitter-melding om saken og ble informert om at de skulle rette opp i feilen så fort som mulig. I stillhet har Facebook gitt ut en ny versjon av applikasjonen som er signert med en ny nøkkel og oppfordret brukerne til å oppdatere, dog uten å si noe om hvorfor. |
| Referanser |
https://nakedsecurity.sophos.com/2019/09/04/f[...]
|
Google har kommet med nye sikkerhetspatcher for Android-plattformen
| Androids september oppdateringer fikser i underkant av 50 sårbarheter. To av disse sårbarhetene er rangert som kritiske og omhandler media-rammeverket i Android, som kan utnyttes via spesielt utformede media-filer sendt via e-post, websurfing og MMS. |
| Referanser |
https://www.securityweek.com/androids-septemb[...]
|
Halvparten av alle Android-enheter er mottakelige for SMS phishing angrep
| Forskere har funnet at halvparten av alle Android-telefoner er sårbare for et angrep som kan route all enhetens internett-trafikk via en proxy som kan kontrolleres av en tredjepart - for eksempel en hacker. Angrepet benytter seg av spoofede over-the-air (OTA) provisioning-meldinger og er vanskelig å beskytte seg mot. |
| Referanser |
https://threatpost.com/half-of-android-handse[...]
|
Stuxnet ble installert ved hjelp av innsider rekruttert av hollandsk etterretning
| I en rapport Infosecurity Magazine har tilgjengeliggjort kommer det frem at nederlandsk etterretning engasjerte en innsider som fikk Stuxnet-malwaren inn i det iranske atomanlegget som effektivt hindret det iranske atomprogrammet i 2010. |
| Referanser |
https://www.infosecurity-magazine.com/news/du[...]
|
Regjeringen med forslag til tiltak mot mobilkapring
| eID eller gyldig legitimasjon må brukes for å få opprettet eller endret et mobilabonnement, dersom Regjeringens nye forslag for å hindre mobilkapring vedtas. Forslaget til tiltak sendes ut til høringsinstanser nå. |
| Referanser |
https://www.digi.no/artikler/regjeringen-fore[...]
|
Tiltalt erkjenner å ha driftet flere botnett
| En 21 år gammel mann fra Vancouver erkjenner seg skyldig i å ha driftet flere botnett av betydelig størrelse. Botnettene, som i stor grad bestod av hjemmerutere og andre IoT-enheter, ble benyttet til å utføre DDoS-angrep. Den tiltalte, Kenneth Curring Schuchman, innrømmer å ha gitt andre tilgang til botnettene i bytte mot betaling. Han skal også ha benyttet dem selv for å gjennomføre angrep mot egne mål. Nå risikerer Schuchman å måtte betale en bot på omtrent 250 000 amerikanske dollar i tillegg til å sone 10 år i fengsel. |
| Referanser |
https://www.zdnet.com/article/author-of-multi[...]
|