Monday, 4 May 2020

2020.05.04 - Nyhetsbrev

SaltStack patchet kritisk svakhet i Salt. iOS zero-day svakhet gir ikke-godkjente apper tilgang til filsystemet, minne, og prosess-kreasjon. EventBot Android malware kan bli det neste store skadevaren for mobiltelefoner. Mobile Device Manager server brukt som angrepsvektor. Ransomware-grupper truer med å offentliggjøre data.

SaltStack patchet kritisk svakhet i Salt

Salt er en open-source remote-management-rammeverk som er mye brukt i datasentere og cloud-systemer. Sårbarhetene gjør at angripere kan forbigå all autentisering for så å kjøre vilkårlig kode på systemet. NSM NCSC sier de er kjent med aktiv utnyttelse av sårbarhetene Norge. Svakhetene har blitt fikset i Salt 2019.2.4 og 3000.2
Referanser
https://www.us-cert.gov/ncas/current-activity[...]
https://docs.saltstack.com/en/latest/topics/r[...]

iOS zero-day svakhet gir ikke-godkjente apper tilgang til filsystemet, minne, og prosess-kreasjon

En zero-day svakhet i iOS sine XML-parsere gjør det mulig for apper uten godkjent signatur til å få tilgang til filsystemet og minnet til enheten, samt starte nye prosesser. Svakheten er fikset i iOS 13.5 Beta 3, men ikke i den siste ikke-beta versjonen.
Referanser
https://siguza.github.io/psychicpaper/

EventBot Android malware kan bli det neste store skadevaren for mobiltelefoner.

Forskere advarer at EventBot Android Malware som angriper 200 finansielle apper kan bli den neste store skadevaren for mobiltelefoner. Skadevaren ble først oppdaget i mars og er fortsatt i tidlig stadier av utviklingen. Skadevaren skjuler seg som legitime apper men er foreløpig ikke på Google Play.
Referanser
https://threatpost.com/android-malware-paypal[...]

Check Point researchere har oppdaget første malware angrep som bruker en bedrifts Mobile Device Manager server som angrepsvektor.

Check point forskere har funnet en ny Cerberus variant som har angrepet et stort multinasjonalt selskap. Malwaren ble spredd innad i selskapet via Mobile Device Manager (MDM) serveren og har infisert over 75% av enhetene i selskapet. Når den onsinnede programvaren er installert kan den samle store mengder sensitive data og sende disse til en remote c&c server.
Referanser
https://research.checkpoint.com/2020/first-se[...]

Ransomware-grupper truer med å offentliggjøre data

I fjor var det en firedobling i antall registrerte ransomware-angrep, og ransomeware utgjør en av de største truslene for store bedrifter. Sikkerhetsforskere har oppdaget trender for hvordan ransomeware utvikler seg og viser til hvordan de blir mer og mer sofistikerte. En ny utvikling innenfor ransomware er at gruppene bak truer med å offentliggjøre dataene til ofrene sine data for å legge enda mer press på dem.
Referanser
https://news.sophos.com/en-us/2020/04/24/lock[...]
https://arstechnica.com/information-technolog[...]
https://www.mcafee.com/blogs/other-blogs/mcaf[...]

at

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.