Rapport om den Nord-Koreanske banksvindel-gruppen BeagleBoyz. Sjef i NCSC reflekterer over Kina, Russland og teknologitillit. iOS-apper med ondsinnet kode installert av milliarder av brukere. Forskere omgår PIN-kode ved kontaktløse betalinger.
Rapport om den Nord-Koreanske banksvindel-gruppen BeagleBoyz
| Amerikanske CISA, Treasury, FBI og USCYBERCOM har sluppet en rapport om den Nord-Koreanske gruppen BeagleBoyz, som i februar gjenopptok sitt "arbeid" med å svindle internasjonale banker. |
| Referanser |
https://us-cert.cisa.gov/ncas/alerts/aa20-239a
|
Sjef i NCSC reflekterer over Kina, Russland og teknologitillit
iOS-apper med ondsinnet kode installert av milliarder av brukere
| Et populært kinesisk mobilannonserings-SDK (utviklings verktøy) har vist seg å inneholde ondsinnet kode som kan spionere på iOS-brukere og stjele annonseinntekter. SDK-en brukes på tvers av 1200 forskjellige iOS-apper, med over 300 millioner nedlastinger per måned. Det kinesiske annonsenettverket Mintegral har avvist alle anklagene. |
| Referanser |
https://www.techradar.com/news/malicious-code[...]
|
Forskere omgår PIN-kode ved kontaktløse betalinger
| Ved kontaktløst betaling med VISA-kort må en normalt taste PIN-kode ved betalinger over et visst beløp, typisk 500 kroner. En gruppe forskere har nå klart å slippe å testa PIN-koden. Dette gjøres ved koble to telefoner mellom VISA-kortet og betalingsterminalen. Telefonene emulerer et VISA-kort og en betalingsautomat. Ved å manipulere trafikken mellom telefonene, kan transaksjonen endres slik at den egentlige betalingsautomaten får beskjed om at PIN-kode ikke er nødvendig. |
| Referanser |
https://www.zdnet.com/article/academics-bypas[...]
|