Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Thursday, 18 June 2020

2020.06.18 - Nyhetsbrev

Alle Zoom-brukere får ende-til-ende-kryptering, mot påkrevd verifikasjon. Foodora rammet av datainnbrudd - 26.300 norske brukere utsatt. Spyware maskerte seg som utvidelser til Google Chrome. Svakhet i VirtualBox benyttet i angrep mot russiske organisasjoner.

Alle Zoom-brukere får ende-til-ende-kryptering, mot påkrevd verifikasjon.

Zoom meldte den 27. mai om at kun betalende brukere ville få tilgang til ende-til-ende kryptering, men den 17. juni meldte de at de hadde snudd og at også gratisbrukere skal få denne funksjonen. Dette mot at brukeren verifiserer kontoen sin med for eksempel telefonnummer. Zoom vil etter planen begynne å rulle ut dette i juli 2020.
Referanser
https://www.bleepingcomputer.com/news/securit[...]

Foodora rammet av datainnbrudd - 26.300 norske brukere utsatt

Foodora, et selskap som driver med hjemlevering av mat, har blitt utsatt for et datainnbrudd. Mer enn 700 000 brukere i 14 land skal være rammet, melder Data Breach Today. Dataene ble lekket den 19. mai på et nettforum, og inneholdt kontonavn, adresser, telefonnummer, hashede passord og geografiske koordinater. e24 melder at 26.300 av de rammede brukerne var registrerte i Norge. Dataene det er snakk om skal være fra 2016.
Referanser
https://www.databreachtoday.com/delivery-hero[...]
https://e24.no/teknologi/i/vQaqEm/26300-norsk[...]

Spyware maskerte seg som utvidelser til Google Chrome

Mer enn 70 utvidelser til Google Chrome som var tilgjengelige fra det offisielle utvidelsesbiblioteket var egentlig spyware. Til sammen skal utvidelsene ha blitt lastet ned mer en 32 millioner ganger, men Google har ikke uttalt seg om hvordan denne kampanjen måler seg med tidligere kampanjer. Utvidelsene utga seg for å være legitime verktøy som kunne benyttes til å konvertere mellom filformater, eller advare mot skadelige nettsider, men videreførte i bakgrunnen informasjon om klienten som nettleserhistorikk og brukernavn og passord.
Referanser
https://www.reuters.com/article/us-alphabet-g[...]

Svakhet i VirtualBox benyttet i angrep mot russiske organisasjoner

Skadevaren AcidBox ble brukt til å utnytte svakhetene til driveren VirtualBox VBoxDrv.sys. Denne svakheten har ble benyttet av Turla, som er en antatt russisk aktør, i et angrep i 2014. Svakheten ble først oppdaget i versjon 1.6.2, men det har nå vist seg at den kan utnyttes i alle versjoner opp til versjon 3.0.0. Utnyttelse av svakheten gir angriperne mulighet til å laste inn usignerte drivere i systemet.
Anbefaling
Ingen.
Referanser
https://unit42.paloaltonetworks.com/acidbox-r[...]

Posted by tsoc at 13:48

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>