Mystisk skjult skadevare har stjålet 1.2TB med data. Google patcher kritisk Android RCE-svakhet. Kjøttleverandøren JBS betalte 11 millioner USD i løsepenger. Intel har sluppet sikkerhetsoppdatering som fikser 73 sårbarheter.
Mystisk skjult skadevare har stjålet 1.2TB med data
| Sikkerhetsforskere har funnet en database bestående av 1.2 terabyte med stjålne data som stammer fra Windows-maskiner. Dataene skal ha blitt stjålet over en tidsperiode på to år og inneholder over 6 millioner filer, 26 millioner punkter med innloggingsdata og 2 milliarder informasjonskapsler (cookies) for innlogging på forskjellige nettjenester - hvor 400 millioner av disse fortsatt var gyldige. Forskere hos Nordlocker forteller at malwaren har blitt spredd via trojaniserte utgaver av Adobe Photoshop og annen type piratkopierte media fra 2018 til 2020. Databasen har i ettertid blitt tatt ned. Kompromitterte passord har blitt lagt til i tjenesten HaveIBeenPwned. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://threatpost.com/custom-malware-stolen-[...] |
Google patcher kritisk Android RCE-svakhet
| Google har patchet mer enn 90 sikkerhetssvakheter i Android operativsystemet i juni-oppdateringen. Én av svakhetene (CVE-2021-0507) i system-komponenten av Android OS, tillater en angriper å eksekvere vilkårlig kode gjennom en privilegert prosess, ved å sende spesielle data til enheten. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://threatpost.com/android-critical-rce-b[...] https://source.android.com/security/bulletin/[...] |
Kjøttleverandøren JBS betalte 11 millioner USD i løsepenger
| JBS USA Holdings betalte 11 millioner dollar i løsepenger etter at de ble rammet av løsepengervirus forrige uke, som rammet flere av fabrikkene deres. Angrepet førte til stopp i kjøttproduksjonen. Selskapet prosesserer en femtedel av hele USAs kjøttforbruk. Betalingen skjedde via Bitcoin og ble gjort for å motvirke problemene en langvarig stans kunne ført til for matbutikker og restauranter i landet. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.wsj.com/articles/jbs-paid-11-mill[...] |
Intel har sluppet sikkerhetsoppdatering som fikser 73 sårbarheter
| Intel har sluppet 29 sikkerhets bulletins som dekker 73 svakheter. De fleste sårbarhetene ble funnet internt, men en del ble også meldt inn gjennom deres "bug bounty"-program. Blant sårbarhetene som ble fikset har flere blitt kategorisert med høy kritikalitet. Her kunne angripere eskalere rettighetene sine. Det ble også sluppet en oppdatering til BlueZ som hadde middels kritikalitet. BluZ er en Bluetooth-stack for Liux og var sårbar for "Man in the Middle"-angrep. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.theregister.com/2021/06/09/intels[...] https://www.intel.com/content/www/us/en/secur[...] |