Politiet tar ned tre VPN-leverandører knyttet til kriminalitet. Apple iPhone Zero-Day svakhet avdekket. Vi ønsker våre følgere en riktig god jul!
Politiet tar ned tre VPN-leverandører knyttet til kriminalitet
| De tre VPN-tjenestene fungerte som et trygt sted for nettkriminelle å utføre ransomware-angrep, skimming/kortsvindel, spearphishing og kontoovertakelser. Politimyndigheter fra USA, Tyskland, Frankrike, Sveits og Nederland har denne uken beslaglagt nettdomenene og serverinfrastrukturen til disse tjenestene. De tre tjenestene har vært aktive på insorg.org, safe-inet.com og safe-inet.net i over et tiår, og det antas at det ble drevet av samme gruppe. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.zdnet.com/article/law-enforcement[...] |
Apple Zero-Day svakhet avdekket
| Telefonene til 36 journalister ble infisert av fire APT-er, muligens knyttet til Saudi-Arabia eller De Forente Arabiske Emirater. Dette skjedde i sommer. Alle operatørene brukte NSO-gruppens beryktede Pegasus-spionprogramvare som sin endelige nyttelast. Pegasus er en overvåkningsløsning for mobiltelefoner som gjør det mulig for kunder å utnytte og overvåke enheter eksternt. NSO-gruppen hevder at verktøyet er ment for myndigheter i bekjempelse av kriminalitet og terror, og at de ikke er kjent med at noen myndigheter misbruker det. Kritikere sier imidlertid at undertrykkende myndigheter bruker det til mer skumle formål for å spore dissidenter, journalister og andre medlemmer av det sivile samfunn - og at NSO-gruppen assisterer dem. Analyser viser at angriperne fant fotfeste på telefonene de ønsket å installere Pegasus på ved å utnytte en tilsynelatende usynlig zero-day svakhet i Apples iMessage applikasjon for iPhone. Etterforskerne mener det ble brukt en utnyttelseskjede kalt KISMET i dette angrepet. | ||||
| Anbefaling | ||||
|---|---|---|---|---|
| Kjekt å vite om. | ||||
| Referanser | ||||
|
https://threatpost.com/zero-click-apple-zero-[...] |
||||