Iransk hackergruppe går målrettet mot industrielle systemer. Sårbarhet i kamera-app på mange Android-mobiler.
Iransk hackergruppe går målrettet mot industrielle systemer
| Under CyberwarCon-konferansen i Arlington, Virginia, formidlet Microsofts Ned Moran at den Iranske hackergruppen APT33 (også kjent som Holmium, Refined Kitten og Elfin) ser ut til å ha oppskalert aktivitetene mot industrielle kontrollsystemer. Moran sa at passord-spray-angrepene har økt kraftig i intensitet mot cirka 2000 bedrifter. Han mener også det ser ut til at gruppen går aktivt inn for å befeste seg for å kunne gjøre større fysisk skadeverk via cyber-angrep. I foredraget nevnte han hverken hvilke systemer eller bedrifter som er berørt, men at de leverer kontrollsystemer til olje-, strøm- og foredlingsbransjene. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.wired.com/story/iran-apt33-indust[...] |
Sårbarhet i kamera-app på mange Android-mobiler
| Konsulentselskapet Checkmarx har sluppet informasjon og PoC for bruk av kamera, mikrofon og lokasjonsdata via tredjeparts programvare kun med adgang til lagringsressurser. PoC-en viser hvordan man via en annen applikasjon kan styre tilgang til telefonens ressurser med enkle kall, og med disse ta opp og hente ned bilder, video og lyd uten at brukeren legger merke til det. Google ble informert om svakheten tidligere i sommer og oppdaterte kameraprogramvaren i Android i juli. Så langt har Google og Samsung fikset problemet, men det gjenstår å se hvor fort andre leverandører tetter hullet.. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.checkmarx.com/blog/how-attackers-[...] https://www.androidpolice.com/2019/11/20/goog[...] |