Windows slipper sikkerhetsoppdateringer for Windows 10 Server. Ny type ransomware rettet mot MacOS. Lookout har oppdaget nye spionvare-verktøy til Android.
Windows slipper sikkerhetsoppdateringer for Windows 10 Server
| Windows har sluppet oppdateringer til to svakheter i biblioteker for avspilling av media. Disse er sluppet gjennom Windows Store. Sårbarhetene kan utnyttes dersom en bruker åpner en korrupt bildefil med et program som benytter seg av Codecs-biblioteket. Den ene sårbarheten tillater en angriper å kjøre vilkårlig kode, mens den andre kan la en angriper få tilgang på informasjon som kan brukes til å kompromittere systemet videre. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://threatpost.com/microsoft-releases-eme[...] https://portal.msrc.microsoft.com/en-us/secur[...] |
Ny type ransomware rettet mot MacOS
| EvilQuest er en ny type ransomware som gjør mer utover å kryptere filer. Den går kun etter systemer som kjører macOS, og programvaren har blitt observert sammen med piratkopierte applikasjoner. Som andre ransomware, krypterer den filer på systemet og ber om løsepenger for å dekryptere dem. I tilegg installeres en keylogger, et reverse shell så angriperen kan ta kontroll over systemet og skadevaren ser etter passord til kryptovalutakontoer. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.zdnet.com/article/new-evilquest-r[...] |
Lookout har oppdaget nye spionvare verktøy til Android
| Det har blitt funnet spionvare på Android. Grupperingen bak skadevaren har trojanisert eksisterende applikasjoner, men har beholdt funksjonaliteten. Spionvaren ble tatt i bruk for å kartlegge minoritetsgruppen Uigurer og man har sett utbredt bruk av det i Asia. Kampanjen har pågått siden 2013. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://threatpost.com/four-android-spyware-t[...] |