Google har sluppet sikkerhetsoppdateringer for august for Android. Datainnbrudd hos NHH – passord stjålet fra VPN-tjeneste med kjent sikkerhetshull. Canon antakelig rammet av Maze-løsepengevirus.
Google har sluppet sikkerhetsoppdateringer for august for Android
| I august har Google fikset 54 sårbarheter i Android. Disse har alvorlighetsgrad fra "high" til "critical". Den mest alvorlige svakheten ligger i Androids rammeverk (Framework) og kan føre til kjøring av fiendtlig kode dersom en bruker åpner en spesiallaget fil. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://threatpost.com/high-severity-android-[...] https://source.android.com/security/bulletin/[...] |
Datainnbrudd hos NHH – passord stjålet fra VPN-tjeneste med kjent sikkerhetshull
| I gårsdagens nyhetsbrev omtalte vi en lekkasje av brukernavn og passord i forbindelse med innbrudd i sårbare Pulse VPN-servere. Svakheten som ble utnyttet ble patchet i april 2019. I forbindelse med denne saken sendte Norges Handelshøyskole (NHH) i går kveld ut en melding om at de var rammet av et datainnbrudd, og ba alle ansatte om å bytte passord. Skolen ble klar over innbruddet ved at det ble sendt ut en melding om saken fra en ansatt sin epost-konto. Den ansatte hadde imidlertid blitt hacket og hadde ikke selv sendt noen epost. NRK Beta melder at brukernavn og passord til over 300 studenter og ansatte er på avveie. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.digi.no/artikler/datainnbrudd-hos[...] https://nrkbeta.no/2020/08/06/nhh-utsatt-for-[...] |
Canon antakelig rammet av Maze-løsepengevirus
| Canon mistet tilgang til flere tjenester, blant annet epost, Microsoft Teams, nettsider og flere interne applikasjoner. Angriperne er kjent som Maze og påstår at de har stjålet 10 TB med data fra Canon. Maze er en cyberkriminell gruppe som er kjent for målrettede løsepengevis-angrep mot store bedrifter. Hovedsiden til Canon er fortsatt nede. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.bleepingcomputer.com/news/securit[...] |