Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Thursday, 21 October 2021

2021.10.21 - Nyhetsbrev

Google med sikkerhetsoppdatering til Chrome. 13 teleoperatører har blitt angrepet av LightBasin. Quickfox VPN har eksponert data for en million av deres brukere. Skadevare brukes til å ta over brukeres clip-board og stjele kryptovaluta.

Google med sikkerhetsoppdatering til Chrome

Google har sluppet sikkerhetsoppdatering for Chrome på Windows, Linux og Mac. Oppdateringen fikser 19 sikkerhetshull hvor 5 har fått en høy alvorlighetsgrad.
Referanser
https://chromereleases.googleblog.com/2021/10[...]

13 teleoperatører har blitt angrepet av LightBasin

Gruppen kjent som LightBasin har gjennomført målrettede angrep mot flere forskjellige teleoperatører i forsøk på å få tak i kundedata og metadata om samtaler. LightBasin ble først oppdaget i 2016, og har siden 2019 kompromittert data fra over 13 telekommunikasjons-operatører. De benytter seg av tilpassede egenlagde verktøy for å angripe målene. Så langt har det ikke blitt avslørt hvilke teleoperatører som har blitt rammet. Det anbefales at teleoperatørene konfigurer brannmurene til å kun tillate trafikk på porter hvor det faktisk skal gå trafikk.
Referanser
https://thehackernews.com/2021/10/lightbasin-[...]

Quickfox VPN har eksponert data for en million av deres brukere

VPN-tjenesten Quickfox, som gjør det mulig å nå kinesike nettsteder, har eksponert data for mer enn 1 million brukere. Quickfox hadde miskonfigurert tilgangskontrollen for Elasticsearch, som medførte at hvem som helst kunne hente ut loggene og sensitiv informasjon fra Quickfox sine brukere. Brukere i Kina, Indonesia, Japan, Kazakhstan og USA har vært påvirket av feilen. Informasjonen var både personlig identifiserbar informasjon som epost adresse, navn og telefonnummer og informasjon om programvare og enheter for over 300 000 brukere. Det er ikke kjent hvorfor Quickfox sammler inn disse dataene da det ikke er nødvendig for funksjonaliteten til VPN-tjenesten.
Referanser
https://threatpost.com/vpn-exposes-data-1m/175612/

Skadevare brukes til å ta over brukeres clip-board

Analyse av kjent skadevare viser at angripere tar over utklippstavlen på enheten. Når brukeren kopierer og limer inn adressen til kryptovaluta-lommeboken blir den endret til en angripers adresse. Ved hjelp av denne metoden har de klart å lure til seg 24,7 millioner dollar.
Referanser
https://www.techradar.com/news/hackers-are-hi[...]

Posted by tsoc at 13:48

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>