SAP gir ut kritiske oppdateringer. Dekrypteringsnøkkelen brukt av Maze, Egregor og Sekhmet publisert offentlig. Androids sikkerhetsoppdatering-pakke for februar fikser kritisk sårbarhet som kan gi utvidede rettigheter.
SAP gir ut kritiske oppdateringer
Tirsdag 8. februar ble den månedlige sikkerhetsoppdateringen fra SAP utgitt. Denne månedens slipp inneholder 14 nye sikkerhets fikser samt 5 oppdateringer av tidligere sikkerhetsoppdateringer. CISA nevner spesielt kritiske svakheter i SAP Internet Communication Manager (ICM), som i noen tilfeller kan være eksponert direkte mot Internett. |
Referanser |
https://www.cisa.gov/uscert/ncas/current-acti[...]
|
Dekrypteringsnøkkelen brukt av Maze, Egregor og Sekhmet publisert offentlig
I natt ble dekrypteringsnøkkelen for løsepengeprogrammene Maze, Egregor og Sekhmet publisert av den påståtte utvikleren Topleak. Topleak hevder at publiseringen av nøkkelen var planlagt og det ikke har noe sammenheng med de siste ransomware-relaterte arrestasjonene. Det blir også påpekt at medlemmene av gruppen skal ha ødelagt all kildekode og at de er ferdig med løsepenge-svindel. Emisoft utviklet og publisert et gratis program for dekryptering som lar løsepengesvindelens ofre gjenopprette filene som ble kryptert. |
Referanser |
https://www.bleepingcomputer.com/news/securit[...]
|
Androids sikkerhetsoppdatering-pakke for februar fikser kritisk sårbarhet som kan gi utvidede rettigheter
Android Security Bulletin går igjennom hvilke CVEer som har blitt patchet og hvilke komponenter CVEene tilhører. Det er en rekke sårbarheter som hadde høy risikovurdering, samt én merket kritisk, som har blitt fikset. Den mest alvorlige svakheten gjør det mulig for en angriper å oppnå utvidede rettigheter på systemet, uten at brukeren trenger å foreta seg noe. Denne svakheten ligger i System-komponenten. |
Referanser |
https://source.android.com/security/bulletin/[...]
|