2020.05.25 - Nyhetsbrev

Hackere laster ned og kjører ransomware på virtuelle-maskiner for å unngå å bli oppdaget. Google Firebase brukes i phishingkampanjer. Nyeste iOS-versjon jailbreaket. Google Chrome med ny sikkerhetsfunksjon.

Hackere laster ned og kjører ransomware på virtuelle-maskiner for å unngå å bli oppdaget

Hackerene bak "Ragnar Locker" laster ned og installerer virtuelle-maskiner på kompromitterte systemer for å deretter kjøre ransomware på alle diskene som er tilkoblet systemet. Prosesser som kjører i virtuelle-maskiner er utenfor rekkevidde til antivirusprogrammer til host-systemet, så ransomwareprosessen kan kjøre helt uhindret.
Referanser
https://news.sophos.com/en-us/2020/05/21/ragn[...]

Google Firebase brukes i phishingkampanjer

Kriminelle bruker Googles skytjenester til å kjøre phishing-nettsider. Ved å hoste phishingnettsiden på Google Cloud og bruke Google Firebase URLer ser nettsidene mer legitime ut, og kan forbigå noen automatiske scamfiltre. Å bruke skytjenester som plattform til phishingangrep synes å bli vanligere blant cyberkriminelle.
Referanser
https://www.trustwave.com/en-us/resources/blo[...]

Nyeste iOS-versjon jailbreaket

En svakhet i siste versjon av iOS muliggjør jailbreaking. Jailbreaking omgår innebygde sikkerhetsfunksjoner i iOS og muliggjør installasjon av apper som ikke er en del av Apples offisielle App Store. Denne svakheten, med påfølgende jailbreak, skal i følge både hackere og sikkerhetsforskere fungere på alle iPhone telefoner.
Referanser
https://www.vice.com/en_us/article/dyz8nw/iph[...] https://itavisen.no/2020/05/21/hevder-de-har-[...]

Google Chrome med ny sikkerhetsfunksjon

Google lanserte i forrige uke ny versjon av Chrome, med innebygd støtte for DNS-over-HTTPS (DoH). Tradisjonelt har DNS forespørsler gått i klartekst og dermed mulig å se i nettverkstrafikken. Med innføring av DoH blir denne informasjonen kryptert, og dette bidrar til økt sikkerhet og personvern.
Referanser
https://www.theregister.co.uk/2020/05/20/goog[...]