Apple fikser nulldagssårbarhet som har blitt brukt av NSO iPhone-spionprogramvare. Google fikser to nye Chrome zero-day-feil som aktivt utnyttes. Cobalt Strike re-implementasjon for Linux og Windows omtales som Vermilion Strike. ExpressVPN er kjøpt for 1 milliard dollar av et britisk selskap med historie innenfor adware.
Apple fikser nulldagssårbarhet som har blitt brukt av NSO iPhone-spionprogramvare
| Apple har sluppet sikkerhetsoppdatering som fikser to nulldagssårbarheter brukt til å angripe både Mac og iPhones. Det er kjent at en av svakhetene har blitt brukt til å installere Pegasus spionprogramvare på iPhones. Denne svakheten skal kunne ta kontroll over en iPhone uten at brukeren foretar seg noe. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.bleepingcomputer.com/news/apple/a[...] https://support.apple.com/en-us/HT201222 https://citizenlab.ca/2021/09/forcedentry-nso[...] |
Cobalt Strike re-implementasjon for Linux og Windows omtales som Vermilion Strike
| I august fant Intezer en ny ELF-versjon (for Linux) av Cobalt Strike sin Beacon som de ga navnet Vermilion Strike. Cobalt Strike Beacon brukes av sikkerhetstestere og angripere som programvare for å ta kontroll over PCer og servere de har klart å kompromittere. Det første eksemplaret av den nye varianten ble lastet opp fra Malaysia og blir ikke merket som ondsinnet av noen anti-virus-leverandører på tjenesten VirusTotal. Vermilion Strike benytter seg av samme C2 (Command and Control)-protokoll som Cobalt Strike og har så langt blitt brukt i målrettede angrep mot telekommunikasjonsbedrifter, myndigheter, IT-bedrifter, finansbedrifter og konsulentfirmaer. Intezer har gjennomført en teknisk analyse av Vermilion Strike. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.intezer.com/blog/malware-analysis[...] |
Google fikser to nye Chrome zero-day-feil som aktivt utnyttes
| Google gir ut Chrome 93.0.4577.82 for Windows, Mac og Linux som løser elleve sikkerhetsproblemer, inkludert to null-dagers sårbarheter som aktivt utnyttes i angrep. Oppdateringen inneholder også utbedringer for flere andre svakheter. Dette er den tiende null-dagers sårbarheten i Chrome som Google patcher i år. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://securityaffairs.co/wordpress/122192/h[...] |
ExpressVPN er kjøpt for 1 milliard dollar av et britisk selskap med historie innenfor adware
| Det britiske selskapet Kape Technologies kjøpte ExpressVPN for 936 millioner dollar for å doble kundebasen deres til 6 millioner. Kape eier allerede andre VPN-selskaper og vil med dette oppkjøpet "create a premium consumer privacy and security player". Kape het før Crossrider og ble i 2015 identifisert i en felles studie av University of California, Berkely og Google som en samarbeidspartner for annonseinjektorer, inkludert SuperFish. Da de endret navn lovet deres CEO Ido Erlichman at de har "completely broken away from the ad-tech world". |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.theregister.com/2021/09/14/expres[...] |