Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Wednesday 3 November 2021

2021.11.03 - Nyhetsbrev

Google advarer om Android-sårbarhet som trolig utnyttes i angrep. Destruktivt cyberangrep mot National Bank of Pakistan. Gruppen bak løsepengeviruset BlackMatter stanser aktiviteten etter press fra de lokale myndighetene. Google har sluppet sikkerhetsoppdateringer som fikser nulldags-sårbarhet.

Google advarer om Android-sårbarhet som trolig utnyttes i angrep

Det er oppdaget et sikkerhetshull hvor en angriper som har tilgang til telefonen via en installert app har muligheten til å øke privilegiene til appen. Google har sluppet en sikkerhetsoppdatering mot dette for Pixel enheter men det har enda ikke kommer en oppdatering for dette for andre Android-enheter.
Referanser
https://www.digi.no/artikler/google-advarer-o[...]

Destruktivt cyberangrep mot National Bank of Pakistan

Natt til lørdag ble den nasjonale banken i Pakistan truffet av et skadevare-angrep med skadevare som sletter data. Angrepet rammet bankens backend systemer og servere som koblet sammen avdelinger. Som følger av dette var bankens minibanker og mobilbank ute av drift i en periode.
Referanser
https://therecord.media/destructive-cyberatta[...]

Gruppen bak løsepengeviruset BlackMatter stanser aktiviteten etter press fra de lokale myndighetene.

Den kriminelle gruppen bak løsepengeviruset BlackMatter har annonsert planer om å stoppe sine operasjoner på grunn av press fra de lokale myndighetene. BlackMatter er en løsepengevirus-tjeneste hvor andre kriminelle grupper kan registrere seg for å få tilgang til deler av viruset.
Referanser
https://therecord.media/blackmatter-ransomwar[...]
https://www.bleepingcomputer.com/news/securit[...]

Google har sluppet sikkerhetsoppdateringer som fikser nulldags-sårbarhet.

Oppdateringen fikser 39 sårbarheter der en av de muligens har vært under aktiv utnyttelse. Nulldags-sårbarheten gjorde det mulig for en angriper å forhøye sine privilegier. Sårbarheten er kjent under CVE-2021-1048, og utnyttes grunnet en use-after-free UAF svakhet.

Android TVen hadde sårbaheten listet under CVE-2021-0889 som tillot en angriper å koble seg til TVen og eksekvere vilkårlig kode.

Det er også to kritiske CVEer som tillater fjerneksekvering under CVE-2021-0918 og CVE-2021-0930. En av disse sårbarhetene gir en angriper mulighet til å eksekvere kode som en priviligert prosess, men det enda er uvisst hvilken av sårbarhetene dette gjelder.
Referanser
https://blog.malwarebytes.com/exploits-and-vu[...]

Posted by tsoc at 15:20

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>