Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Thursday, 10 June 2021

2021.06.10 - Nyhetsbrev

Mystisk skjult skadevare har stjålet 1.2TB med data. Google patcher kritisk Android RCE-svakhet. Kjøttleverandøren JBS betalte 11 millioner USD i løsepenger. Intel har sluppet sikkerhetsoppdatering som fikser 73 sårbarheter.

Mystisk skjult skadevare har stjålet 1.2TB med data

Sikkerhetsforskere har funnet en database bestående av 1.2 terabyte med stjålne data som stammer fra Windows-maskiner. Dataene skal ha blitt stjålet over en tidsperiode på to år og inneholder over 6 millioner filer, 26 millioner punkter med innloggingsdata og 2 milliarder informasjonskapsler (cookies) for innlogging på forskjellige nettjenester - hvor 400 millioner av disse fortsatt var gyldige.

Forskere hos Nordlocker forteller at malwaren har blitt spredd via trojaniserte utgaver av Adobe Photoshop og annen type piratkopierte media fra 2018 til 2020. Databasen har i ettertid blitt tatt ned. Kompromitterte passord har blitt lagt til i tjenesten HaveIBeenPwned.
Referanser
https://threatpost.com/custom-malware-stolen-[...]

Google patcher kritisk Android RCE-svakhet

Google har patchet mer enn 90 sikkerhetssvakheter i Android operativsystemet i juni-oppdateringen. Én av svakhetene (CVE-2021-0507) i system-komponenten av Android OS, tillater en angriper å eksekvere vilkårlig kode gjennom en privilegert prosess, ved å sende spesielle data til enheten.
Referanser
https://threatpost.com/android-critical-rce-b[...]
https://source.android.com/security/bulletin/[...]

Kjøttleverandøren JBS betalte 11 millioner USD i løsepenger

JBS USA Holdings betalte 11 millioner dollar i løsepenger etter at de ble rammet av løsepengervirus forrige uke, som rammet flere av fabrikkene deres. Angrepet førte til stopp i kjøttproduksjonen. Selskapet prosesserer en femtedel av hele USAs kjøttforbruk. Betalingen skjedde via Bitcoin og ble gjort for å motvirke problemene en langvarig stans kunne ført til for matbutikker og restauranter i landet.
Referanser
https://www.wsj.com/articles/jbs-paid-11-mill[...]

Intel har sluppet sikkerhetsoppdatering som fikser 73 sårbarheter

Intel har sluppet 29 sikkerhets bulletins som dekker 73 svakheter. De fleste sårbarhetene ble funnet internt, men en del ble også meldt inn gjennom deres "bug bounty"-program. Blant sårbarhetene som ble fikset har flere blitt kategorisert med høy kritikalitet. Her kunne angripere eskalere rettighetene sine. Det ble også sluppet en oppdatering til BlueZ som hadde middels kritikalitet. BluZ er en Bluetooth-stack for Liux og var sårbar for "Man in the Middle"-angrep.
Referanser
https://www.theregister.com/2021/06/09/intels[...]
https://www.intel.com/content/www/us/en/secur[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

 
>