TSOC-nyhetsbrev: 2020.06.03

Wednesday 3 June 2020

2020.06.03 - Nyhetsbrev

REvil ransomeware gruppen auksjonerer bort stjålne data. To kritiske Android-bugs åpner døren for RCE. Github avdekker skadevare kalt Octopus Scanner.

REvil ransomeware gruppen auksjonerer bort stjålne data

Referanser
En ransomware-gruppe kalt REvil har annonsert auksjon av data fra et offer av gruppen for første gang. Auksjonen er etter sigende resultat av offeret ikke var villige til å betale gruppen. Dataene som auksjoneres bort skal tilhøre et kanadisk selskap, og er snakk om over 22000 filer og 3 databaser som er lagt ut for salg.
https://krebsonsecurity.com/2020/06/revil-ran[...]

To kritiske Android-bugs åpner døren for RCE

Anbefaling
Google har i denne månedens Android-oppdatering blant annet rettet to kritiske feil som muliggjør kjøring av ekstern kode (RCE) på Android-enheter. De kritiske feilene (CVE-2020-0117 og CVE-2020-8597) eksisterer i Android system-området, og vil tillate en ekstern angriper å kjøre vilkårlig kode i sammenheng med en privilegert prosess. Feilene påvirker Android versjon 8 til 10. I tillegg er det gitt ut patcher som retter flere sårbarheter i Qualcomms mobilbrikkesett som brukes i Android-enheter, hvorav to er kritiske og kan misbrukes eksternt.
Oppdater Android.
Referanser
https://threatpost.com/two-critical-android-b[...] https://source.android.com/security/bulletin/[...]

Github avdekker skadevare kalt Octopus Scanner

Anbefaling
Skadevaren aktiveres når en utvikler laster ned et infisert repo og kompilerer koden, som da installerer en Remote Access Trojan (RAT) som gir angriper kontroll over brukerens maskin. Github Security Labs har scannet sidens repoer, og fant ut at 26 av dem er infiserte. Octopus Scanner er rettet mot Apache NetBeans, som er et integrert utviklingsmiljø som brukes til å skrive Java-programvare. NetBeans er ikke den mest populære Java IDEen, men er en av de eldste som tyder på at skadevaren er spesielt rettet mot eldre repoer.
Anbefaler å scanne Github repoer for å være sikker.
Referanser
https://nakedsecurity.sophos.com/2020/06/01/g[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Om Telenor SOC

Telenor SOC (TSOC) er en avdeling i Telenor som driver en 24/7-tjeneste for overvåking og beskyttelse av kunders nettverk og datautstyr.

Våre analytikere gjør kontinuerlig analyse av uønsket aktivitet på internett, og vi ønsker med denne bloggen å bidra med teknisk informasjon som kan være til nytte for andre i sikkerhetsmiljøet.

Ta kontakt med oss for en prat om din bedrifts sikkerhet! https://www.telenor.no/bedrift/sikkerhet/kontakt/

Få oversikt over våre sikkerhetstjenester! https://www.telenor.no/sikkerhet/trygg-bedrift/

TSOC-nyhetsbrev

Wednesday 3 June 2020

2020.06.03 - Nyhetsbrev

REvil ransomeware gruppen auksjonerer bort stjålne data

To kritiske Android-bugs åpner døren for RCE

Github avdekker skadevare kalt Octopus Scanner

No comments:

Post a Comment

Om Telenor SOC

Kontaktinformasjon

Nyhetsbrev via epost

Følg oss på Facebook!

Følg oss på Twitter!

Arkiv

Offentlig PGP-nøkkel

Creative Commons

Popular posts from this blog

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2024.03.26

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2024.02.13

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2023.10.31

Report Abuse