Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Monday 1 November 2021

2021.11.01 - Nyhetsbrev

Ny AbstractEmu malware rooter Android-enheter. Mozilla advarer: Flere hundre tusen Firefox-brukere har installert ondsinnede nettlesertillegg. BlackMatter: Nytt dataeksfiltreringsverktøy som blir brukt i angrep. Nødoppdatering av Google Chrome fikser null-dagers brukt i angrep.

Ny AbstractEmu malware rooter Android-enheter

AbstractEmu kan roote infiserte enheter for å ta fullstendig kontroll og stille inn systeminnstillinger.
De skadelige appene ble fjernet fra Google Play Store etter at Lookout Threat Labs rapporterte oppdagelsen deres. Imidlertid distribuerer de andre appbutikkene dem sannsynligvis fortsatt.
Lite Launcher, en av flere apper som brukes til å levere AbstractEmu malware hadde over 10 000 nedlastinger da det ble fjernet fra Google Play.
Når den er installert, vil AbstractEmu begynne å høste og sende systeminformasjon til sin kommando-og-kontroll-server (C2) mens skadelig programvare venter på ytterligere kommandoer.
Referanser
https://www.bleepingcomputer.com/news/securit[...]

Mozilla advarer: Flere hundre tusen Firefox-brukere har installert ondsinnede nettlesertillegg

Mozilla advarer om ondsinnede Firefox-tilegg som har misbrukt Proxy-API-en, de forhindrer da sikkerhetsoppdateringer, tilgang til oppdatert blokkeringslister og oppdatertert fjernkonfigurerert innhold. Det har kommet på plass en oppdatering som gjør en direkte kobling hver gang Firefox gjør en viktig forespørsel, som eks en oppdatering.
Referanser
https://www.digi.no/artikler/mozilla-advarer-[...]

BlackMatter: Nytt dataeksfiltreringsverktøy som blir brukt i angrep

Det er utviklet et nytt spesial tilpasset løsepengevirus verktøy, dette tyder på at angripere prøver å øke hastigheten på angrepene dems. Verktøyet har fått navn Exmatter som er designet til å stjele filer som er lokalisert i spesielle direktorater, også laste dem opp til angriperens sin server før løsepengeviruset inntreffer nettverket.
Dette er det tredje gangen som det er utviklet et spesial tilpasset dataeksfiltreringsverktøy av løsepengevirus operatører.
Referanser
https://symantec-enterprise-blogs.security.co[...]

Nødoppdatering av Google Chrome fikser null-dagers brukt i angrep

Google har gitt ut Chrome 95.0.4638.69 for Windows, Mac og Linux for å fikse to nulldagssårbarheter som angripere aktivt har utnyttet. Google opplyser at oppdateringen har allerede begynt å rulle ut, men kan ta tid for å nå alle.
Denne Chrome-utgivelsen fikser totalt syv sårbarheter, hvorav to er null-dager som er kjent for å ha blitt utnyttet (CVE-2021-38000 & CVE-2021-38003). Med disse rettelsene har Google rettet 15 Chrome zero-day-sårbarheter siden begynnelsen av 2021.
Referanser
https://www.bleepingcomputer.com/news/google/[...]

Posted by tsoc at 12:43

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>