Nye sårbarheter funnet i Intel CPUer. Ny androidtrojaner SharkBot brukes til å stjele bank- og kryptovaluta-kontoer
Nye sårbarheter funnet i Intel CPUer
| Intel fikser en sårbarhet som uautoriserte personer med fysisk tilgang kan utnytte for å installere skadelig fastvare på brikken. Sårbarheten tillater en angriper å kjøre chipen i utviklermodus, og han kan slik forbigå sikkerhetsmekanismer på chipen, som mekanismer fra Bitlocker og Trusted platform modules (TPM). Angriperen kan hente ut nøkkelen som benyttes til å kryptere data som lagres i TPM. Derfra kan angriperen forbigå kode signering og installere bakdører. Sårbarheten er funnet i Pentium, Celeron, Atom Gemini og Apollo lake plattformene. Sårbarheten har fått CVE-ID CVE-2021-0146. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://arstechnica.com/gadgets/2021/11/intel[...] |
Ny androidtrojaner SharkBot brukes til å stjele bank- og kryptovaluta-kontoer
| SharkBot er en Android-trojaner som stjeler bankkonto- og kryptovalutakontoinformasjon fra infiserte klienter. Den ble oppdaget sent i oktober i år, og er designet for å utnytte 27 tjenester i programvare fra 22 banker i Italia og Storbritannia og fem amerikanske kryptovalutaapper. Når enheten har blitt infisert har angripere mulighet til å hente ut sensitiv informasjon. Angriperen har også mulighet til å gjennomføre transaksjoner på den infiserte klienten. På lik linje med andre trojanere spør den brukeren om å få høyere privilegier. I motsetning til annen skadevare er den nye teknikken til SharkBot å starte pengeoverføringer via automatiske overføringssystemer, og dermed forbigå totrinnsverifisering. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://thehackernews.com/2021/11/sharkbot-ne[...] |