Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Tuesday, 14 September 2021

2021.09.14 - Nyhetsbrev

Apple fikser nulldagssårbarhet som har blitt brukt av NSO iPhone-spionprogramvare. Google fikser to nye Chrome zero-day-feil som aktivt utnyttes. Cobalt Strike re-implementasjon for Linux og Windows omtales som Vermilion Strike. ExpressVPN er kjøpt for 1 milliard dollar av et britisk selskap med historie innenfor adware.

Apple fikser nulldagssårbarhet som har blitt brukt av NSO iPhone-spionprogramvare

Apple har sluppet sikkerhetsoppdatering som fikser to nulldagssårbarheter brukt til å angripe både Mac og iPhones. Det er kjent at en av svakhetene har blitt brukt til å installere Pegasus spionprogramvare på iPhones. Denne svakheten skal kunne ta kontroll over en iPhone uten at brukeren foretar seg noe.
Referanser
https://www.bleepingcomputer.com/news/apple/a[...]
https://support.apple.com/en-us/HT201222
https://citizenlab.ca/2021/09/forcedentry-nso[...]

Cobalt Strike re-implementasjon for Linux og Windows omtales som Vermilion Strike

I august fant Intezer en ny ELF-versjon (for Linux) av Cobalt Strike sin Beacon som de ga navnet Vermilion Strike. Cobalt Strike Beacon brukes av sikkerhetstestere og angripere som programvare for å ta kontroll over PCer og servere de har klart å kompromittere.

Det første eksemplaret av den nye varianten ble lastet opp fra Malaysia og blir ikke merket som ondsinnet av noen anti-virus-leverandører på tjenesten VirusTotal. Vermilion Strike benytter seg av samme C2 (Command and Control)-protokoll som Cobalt Strike og har så langt blitt brukt i målrettede angrep mot telekommunikasjonsbedrifter, myndigheter, IT-bedrifter, finansbedrifter og konsulentfirmaer. Intezer har gjennomført en teknisk analyse av Vermilion Strike.
Referanser
https://www.intezer.com/blog/malware-analysis[...]

Google fikser to nye Chrome zero-day-feil som aktivt utnyttes

Google gir ut Chrome 93.0.4577.82 for Windows, Mac og Linux som løser elleve sikkerhetsproblemer, inkludert to null-dagers sårbarheter som aktivt utnyttes i angrep. Oppdateringen inneholder også utbedringer for flere andre svakheter.

Dette er den tiende null-dagers sårbarheten i Chrome som Google patcher i år.
Referanser
https://securityaffairs.co/wordpress/122192/h[...]

ExpressVPN er kjøpt for 1 milliard dollar av et britisk selskap med historie innenfor adware

Det britiske selskapet Kape Technologies kjøpte ExpressVPN for 936 millioner dollar for å doble kundebasen deres til 6 millioner. Kape eier allerede andre VPN-selskaper og vil med dette oppkjøpet "create a premium consumer privacy and security player".

Kape het før Crossrider og ble i 2015 identifisert i en felles studie av University of California, Berkely og Google som en samarbeidspartner for annonseinjektorer, inkludert SuperFish. Da de endret navn lovet deres CEO Ido Erlichman at de har "completely broken away from the ad-tech world".
Referanser
https://www.theregister.com/2021/09/14/expres[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

 
>