2FA-app med 10.000 Google Play-nedlastninger laster ned kjent bank-trojaner. NSOs Pegasus overvåkings-programvare har blitt brukt mot finske diplomater. Ny rapport fra NSM om norske datasentre og digital autonomi. DDoS-angrep på 3.47 Tbps mot Microsoft Azure-kunder i Asia. Apple betaler 100.500 dollar til hackeren som fikk tilgang til web-kamera på MacBook.
2FA-app med 10.000 Google Play-nedlastninger laster ned kjent bank-trojaner
| Appen gir seg ut for å være et alterativ til andre velkjent 2FA-apper som er i Google Play butikken. Utviklerne har tatt utgangspunkt i en legitim open source 2FA-app slik at den skal virke troverdig. Etter den er lastet ned, begynner den å laste en en rekke tredjeparts-apper som er skjult som oppdateringer. Dersom alle betingelsene er til stede, laster appen ned Vultur, som er avansert Android-malware. Vultur tar så opptak av skjermen til telefonen, dersom en av 103 bank-, finans- eller krytovaluta-apper var i bruk. Appen dukket opp på Google play den 12. januar og ble tatt ned igjen den 26. januar. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://arstechnica.com/information-technolog[...] |
NSOs Pegasus overvåkings-programvare har blitt brukt mot finske diplomater
| Myndighetene i Finland har meddelt at flere av deres diplomater i utlandet hadde blitt infisert av NSO sin Pegasus spionvare. Både diplomatenes Android- og iPhone-enheter har blitt infisert i løpet av 2021. Det ble først oppdaget at enhetene var infisert høsten 2021. Videre sier finske myndigheter at informasjonen som ble kompromittert kun er av laveste sikkerhetsklassifisering. Det er så langt uvisst hvem som står bak angrepet, men det skal gjennomføres en grundig etterforskning. Et talsperson hos NSO har sagt at de ikke kjente til hendelsen, men ville bistå med hjelp for å finne ut om noen hadde misbrukt produktet deres. Pegasus er spion-programvare som er utviklet av den israelske teknologigruppen NSO. De selger overvåkings-verktøy til myndigheter i flere land. Blant annet har USA, Polen og Ungarn benyttet seg av disse verktøyene. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://therecord.media/finland-says-it-found[...] |
Ny rapport fra NSM om norske datasentre og digital autonomi
| Ny rapport fra NSM om at datasentre bør underlegges offentlig regulering. Dette er for å få bedre kontroll på sikkerhet og eierskap knyttet til datasenteret. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://nsm.no/aktuelt/ma-ha-kontroll-pa-data[...] |
DDoS-angrep på 3.47 Tbps mot Microsoft Azure-kunder i Asia
| I november 2021 ble en Microsoft Azure-kunde i Asia utsatt for det største DDoS-angrepet noensinne. Angrepet varte i to minutter og var på 3.47 Terabit per sekund. Datastrømmen kom fra over 10 land og over 10 000 enheter. Det ble senere også oppdaget DDoS-angrep på 2.54 Tbps. For å gjennomføre slike store angrep benyttet aktører seg av miskonfigurerte tjenere som gir mulighet for refleksjonsangrep og flere andre angrepsvektorer. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://arstechnica.com/information-technolog[...] |
Apple betaler 100.500 dollar til hackeren som fikk tilgang til web-kamera på MacBook
| Apple fikset i fjor et nytt sett med macOS-sårbarheter i Safari-nettleseren, noe som potensielt tillot ondsinnede aktører å få tilgang til brukernes nettkontoer, mikrofon og webkamera. Ved å utnytte en kjede av sikkerhetsproblemer med iCloud-Sharing og Safari 15, var det det mulig for angriperen å kapre multimedietillatelsen og få "full tilgang til alle nettsider som noen gang er besøkt av offeret" i Safari, inkludert Gmail, iCloud, Facebook og PayPal-kontoer. Sikkerhetsforsker Ryan Pickren, som oppdaget og rapporterte feilene til iPhone-produsenten, ble kompensert med en premie på 100.500 dollar, noe som understreker alvorlighetsgraden av problemene. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://thehackernews.com/2022/01/apple-pays-[...] |