Svakhet i Samsung-mobiler utnyttes aktivt
| Amerikanske CISA melder at en svakhet som ble patchet av Samsung i deres mai-oppdatering utnyttes aktivt i angrep. Svakheten har fått benevnelsen CVE-2023-21492 og gjør det mulig å unngå beskyttelses-funksjonaliteten ASLR (Address Space Layout Randomization) i telefonene. Videre detaljer om svakheten er ikke kjent. Svakheten blir muligens brukt i avanserte angrep med flere sammenkjedede svakheter, siden svakheten i seg selv ikke kan kompromittere en telefon. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://thehackernews.com/2023/05/samsung-dev[...] https://security.samsungmobile.com/securityUp[...] |
Microsoft ser oppsving i BEC-svindel
| Microsoft har sluppet den fjerde utgaven av Cyber Signals. Her skriver de om en økning i svindel gjort ved hjelp av BEC - Business Email Compromise. Ved denne svindelmetoden bruker angriperne forskjellige metoder via epost, telefon-oppringninger og sosiale medier, typisk for å lure til seg penger fra bedrifter. Microsoft anbefaler sikre epost-løsninger, å beskytte identiteter, trening av ansatte og å bruke en sikret betalingsplattform for å motvirke svindel-forsøkene. Også mange norske bedrifter og offentlige institusjoner har blitt rammet av denne typen angrep de siste årene. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.microsoft.com/en-us/security/blog[...] |
Android-telefoner er sårbare mot gjetting av fingeravtrykk
| Kinesiske forskere har funnet ut at mange Android-telefoner har to sårbarheter som gjør at det er mulig å prøve seg fram med tusenvis av fingeravtrykk for å åpne en sperret telefon. De har brukt to ferske svakheter til å oppnå dette, siden telefonene normalt skal sperres etter et visst antall forsøk. Angrepet krever spesialisert hardware og fysisk tilgang til en mobil i flere timer for å lykkes. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.bleepingcomputer.com/news/securit[...] |