Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Tuesday 2 May 2023

2023.05.02 - Nyhetsbrev

Ny informasjons-stjeler for Mac: New Atomic macOS (AMOS) Stealer. Apple har sluppet sin første "hurtigfiks" for iOS/macOS. Hackere bryter seg inn i epost-kontoene til AT&T-kunder for å stjele kryptovaluta. Google har sluppet månedlig sikkerhetsoppdatering for Android.

Ny informasjons-stjeler for Mac: New Atomic macOS (AMOS) Stealer

Sikkerhetsfirmaet Cyble melder om en ny informasjons-stjeler for Mac kalt AMOS som er til salgs i Telegram-kanaler. Verktøyet er skrevet i Go og er vanskelig å oppdage. AMOS stjeler innloggings-informasjon fra Keychain, filer fra desktop og dokument-folderen, passord som auto-utfylles i nettleseren, informasjonskapsler og nøkler fra lommebøker for kryptovaluta.

Verktøyet inkluderer også et administrasjons-grensesnitt som kan brukes til å holde oversikt over ofrene, gjennomføre passordgjetting mot krypto-lommebøker osv.

Verktøyet kan leies for $1000 USD i måneden.
Referanser
https://blog.cyble.com/2023/04/26/threat-acto[...]

Apple har sluppet sin første "hurtigfiks" for iOS/macOS

Apple brukte på mandag for første gang sitt nye system for å slippe mindre, kjappe oppdateringer for alvorlige sikkerhetsfeil som utnyttes aktivt. I stedet for å utgi en helt ny versjon av operativsystemet, er dette mindre inkrementelle oppdateringer. Det er ikke klart hva oppdateringen utbedret.
Referanser
https://techcrunch.com/2023/05/01/apple-rapid[...]

Hackere bryter seg inn i epost-kontoene til AT&T-kunder for å stjele kryptovaluta

Hackere har i de siste ukene brutt seg inn i epost-kontoene til kunder av amerikanske AT&T. De har brukt tilgangene til å sette nye passord på diverse tjenester for handel av krypto-valuta, for deretter å overføre store verdier ut fra tjenestene.

Det viser seg nå at innbruddsbølgen skyldes at noen fikk tilgang til å generere spesielle tilgangsnøkler for bruk i epost-klienter. AT&T opplyser at de nå har sperret denne tilgangen, som skyldtes at en trussel-aktør hadde fått API-aksess til interne systemer.
Referanser
https://techcrunch.com/2023/04/26/hackers-are[...]

Google har sluppet månedlig sikkerhetsoppdatering for Android

Google har sluppet sin vanlige oppdatering for Android som fikser en mengde svakheter i Android-operativsystemet, kjernen og tilhørende brikkesett. Den alvorligste svakheten denne måneden ligger i "Framework"-komponenten og kan føre til utvidede rettigheter på et sårbart system.
Referanser
https://source.android.com/docs/security/bull[...]

Posted by tsoc at 11:50

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>