Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Wednesday, 3 March 2021

2021.03.03 - Nyhetsbrev

Mengden programvare med aggressiv adware øker på mobile enheter. Hafnium kompromitterer Exchange-servere med nulldags-sårbarheter. Sikkerhetsforsker kunne ta over Microsoft-kontoer.

Mengden programvare med aggressiv adware øker på mobile enheter

Kaspersky har gitt ut sin rapport om malware på mobiltelefoner i 2020. Det er registrert en stor økning i adware på mobiler. Disse programmene har blitt installert på enheter ved at de har blitt pakket inn i legitime programmer. Adware viser store mengder reklame og sporer brukeren. Ofte kan utgivere av programvare tjene gode penger på adware.

Når det gjelder andre typer malware, som trojanere, har antallet hendelser gått noe ned ned i 2020.
Referanser
https://threatpost.com/mobile-adware-booms-at[...]

Hafnium kompromitterer Exchange-servere med nulldags-sårbarheter

Microsoft har oppdaget fire nulldags-sårbarheter som har gjort det mulig for angripere til å få tilgang Exchange-servere som er åpne mot Internet. Svakhetene skal være enkle å utnytte med de riktige verktøyene.

Angrepsbølgen er utført av den kinesiske APT-gruppen Hafnium og er først og fremst rettet mot mål i USA. Etter å ha fått tilgang til epostene på serveren blir disse eksfiltrert, gjerne via fildelingstjenesten Mega.

Angriperne har også installert ytterligere skadevare som gjør det mulig for å få langsiktig tilgang til de påvirkete systemene. Det er anbefalt å oppdatere lokale systemer som tar i bruk Exchange og sjekke for bakdører og ukjente kontoer. Angrepskoden er ikke enda offentlig tilgjengelig.
Referanser
https://www.microsoft.com/security/blog/2021/[...]
https://msrc-blog.microsoft.com/2021/03/02/mu[...]
https://www.volexity.com/blog/2021/03/02/acti[...]

Sikkerhetsforsker kunne ta over Microsoft-kontoer

En sikkerhetsforsker oppdaget hvordan han kunne ta over enhver Microsoft-konto, selv de som er sikret med 2FA. Dette ble gjort gjennom funksjonen for å resette passord ved å prøve tusenvis av PIN-koder i løpet av svært kort tid. Dette lurte Microsoft sitt system for å begrense antall forsøk på å skrive inn riktig kode.

Forskeren fikk USD $50.000 for oppdagelsen og feilen ble fikset i november 2020.
Referanser
https://thezerohack.com/how-i-might-have-hack[...]

Posted by tsoc at 13:20

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>