Google fikser to nye zero-day svakheter i Chrome, CheckPoint har sporet ransomwaren Pay2Key til Iran og løsepengevirus rammer flere svenske virksomheter. I tillegg slipper Mozilla sikkerhetsoppdateringer for Firefox, Firefox ESR og Thunderbird og en ondsinnet gruppe bruker Facebook-annonser til løspenge-angrep.
Google fikser to nye zero-day svakheter i Chrome
| Google har totalt lappet fem "Zero-day" sårbarheter i Chrome i løpet av de siste tre ukene. De to nyeste ble sluppet 11 November for Chrome versjon 86.0.4240.198. Det nye med de siste patchene er at de ble oppdaget av en anonym kilde som tipset Google. De tre første ble oppdaget internt av sikkerhetsforskere fra Google. I henhold til Chrome 86.0.4240.198-endringsloggen har de to siste svakhetene fått følgende CVE-numre: CVE-2020-16009 og CVE-2020-16010. De fleste zero-day svakheter brukes vanligvis i målrettet angrep. Selv om det er uklart farenivå for vanlige brukere, anbefales Chrome-brukere å oppdatere til v86.0.4240.198 via nettleserens innebygde oppdateringsfunksjon så fort som mulig. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.zdnet.com/article/google-patches-[...] |
CheckPoint har sporet ransomwaren Pay2Key til Iran
| Forrige uke ga CheckPoint ut informasjon om den nye ransomware-gruppen Pay2Key, som primært har rammet israelske firmaer. Sikkerhetsselskapet har nå fulgt løsepengebetalinger betalt ut av flere ofre, og verdiene ender opp i en iransk Bitcoin-børs. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://research.checkpoint.com/2020/pay2key-[...] |
Løsepengevirus rammer flere svenske virksomheter
| Sveriges radio melder at en bølge av løsepengevirus har rammet svenske virksomheter siden fredag sist uke. Over 12 svenske bedrifter skal være rammet så langt. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://sverigesradio.se/artikel/7598006 |
Ondsinnet gruppe bruker Facebook-annonser til løspenge-angrep
| Den ondsinnede gruppen Ragnar Locker Team har tatt i bruk annonser på Facebook til å skape blest om sine løspengeangrep. Annonsen de la ut var målrettet mot den italienske bedriften Campari Goups kunder. Etter at Ragnar Locker hadde hacket seg inn hos Campari, stjal de viktig data og krevde penger for å levere dem tilbake. Annonsene ble blir altså brukt for å skape oppmerksomhet rundt de lekkede dokumentene og tvinge Campari til å betale. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://krebsonsecurity.com/2020/11/ransomwar[...] |
Mozilla slipper sikkerhetsoppdateringer for Firefox, Firefox ESR og Thunderbird
| Mozilla har sluppet sikkerhetsoppdateringer som fikser en sårbarhet i Firefox, Firefox ESR og Thunderbird. Denne sårbarheten gjør det mulig for en angriper å ta kontroll over et system som er berørt av dette. The Cybersecurity and Infrastructure Security Agency (CISA) oppfordrer derfor brukere og administratorer til å se over Mozilla Security Advisory for Firefox 82.0.3, Firefox ESR 78.4.1, og Thunderbird 78.4.2. |
||||
| Anbefaling | ||||
|---|---|---|---|---|
| Referanser | ||||
|
https://us-cert.cisa.gov/ncas/current-activit[...] |
||||