SaltStack patchet kritisk svakhet i Salt. iOS zero-day svakhet gir ikke-godkjente apper tilgang til filsystemet, minne, og prosess-kreasjon. EventBot Android malware kan bli det neste store skadevaren for mobiltelefoner. Mobile Device Manager server brukt som angrepsvektor. Ransomware-grupper truer med å offentliggjøre data.
SaltStack patchet kritisk svakhet i Salt
| Salt er en open-source remote-management-rammeverk som er mye brukt i datasentere og cloud-systemer. Sårbarhetene gjør at angripere kan forbigå all autentisering for så å kjøre vilkårlig kode på systemet. NSM NCSC sier de er kjent med aktiv utnyttelse av sårbarhetene Norge. Svakhetene har blitt fikset i Salt 2019.2.4 og 3000.2 | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.us-cert.gov/ncas/current-activity[...] https://docs.saltstack.com/en/latest/topics/r[...] |
iOS zero-day svakhet gir ikke-godkjente apper tilgang til filsystemet, minne, og prosess-kreasjon
| En zero-day svakhet i iOS sine XML-parsere gjør det mulig for apper uten godkjent signatur til å få tilgang til filsystemet og minnet til enheten, samt starte nye prosesser. Svakheten er fikset i iOS 13.5 Beta 3, men ikke i den siste ikke-beta versjonen. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://siguza.github.io/psychicpaper/ |
EventBot Android malware kan bli det neste store skadevaren for mobiltelefoner.
| Forskere advarer at EventBot Android Malware som angriper 200 finansielle apper kan bli den neste store skadevaren for mobiltelefoner. Skadevaren ble først oppdaget i mars og er fortsatt i tidlig stadier av utviklingen. Skadevaren skjuler seg som legitime apper men er foreløpig ikke på Google Play. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://threatpost.com/android-malware-paypal[...] |
Check Point researchere har oppdaget første malware angrep som bruker en bedrifts Mobile Device Manager server som angrepsvektor.
| Check point forskere har funnet en ny Cerberus variant som har angrepet et stort multinasjonalt selskap. Malwaren ble spredd innad i selskapet via Mobile Device Manager (MDM) serveren og har infisert over 75% av enhetene i selskapet. Når den onsinnede programvaren er installert kan den samle store mengder sensitive data og sende disse til en remote c&c server. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://research.checkpoint.com/2020/first-se[...] |
Ransomware-grupper truer med å offentliggjøre data
| I fjor var det en firedobling i antall registrerte ransomware-angrep, og ransomeware utgjør en av de største truslene for store bedrifter. Sikkerhetsforskere har oppdaget trender for hvordan ransomeware utvikler seg og viser til hvordan de blir mer og mer sofistikerte. En ny utvikling innenfor ransomware er at gruppene bak truer med å offentliggjøre dataene til ofrene sine data for å legge enda mer press på dem. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://news.sophos.com/en-us/2020/04/24/lock[...] https://arstechnica.com/information-technolog[...] https://www.mcafee.com/blogs/other-blogs/mcaf[...] |