Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.
Barracuda nulldags-sårbarhet utnyttet siden 2022. Android-apper med spyware lastet ned 421 millioner ganger. Ny sårbarhet i MacOS kan la root-bruker ødelegge systemts integritet.
Barracuda nulldags-sårbarhet utnyttet siden 2022
25. mai hadde vi en sak om en nulldags-sårbarhet i Barracuda Email Security Gateway (ESG). Det har kommet en patch for svakhetene, men Barracuda melder nå at svakheten allerede hadde blitt utnyttet i syv måneder da den ble oppdaget. Mange ESG-enheter har derfor en bakdør installert med tilgang til kundenes eposter. Kunder som er rammet av sårbarheten skal ha blitt varslet direkte av Barracuda. |
Referanser |
https://www.bleepingcomputer.com/news/securit[...]
|
Android-apper med spyware lastet ned 421 millioner ganger
Doctor Web har oppdaget at et reklame-rammeverk for Android inneholder spyware som kan samle inn og eksfiltrere filer og informasjon fra clip-board fra enheter det er installert på. Rammeverket er inkludert i flere populære apper på Google Play og har fått navnet "SpinOk". Normalt viser rammeverket reklame og diverse mini-spill. Det har også funksjonalitet for ikke å utføre ondsinnet aktivitet dersom det kjøres i simulerte miljøer. Google har nå slettet appene som inneholdt SpinOk fra Google Play Store. |
Referanser |
https://news.drweb.com/show/?i=14705&lng=en
|
Ny sårbarhet i MacOS kan la root-bruker ødelegge systemts integritet
Microsoft har oppdaget en ny svakhet i MacOS som de har kalt "Migraine". Svakheten gjør det mulig for en root-bruker å omgå System Integrity Protection (SIP), som er innebygd funksjonalitet for å garantere for integriteten til operativsystemet. Svakheten kan gjøre det mulig for angripere å installere usynlige rootkits og utvide sin angrepsflate mot operativsystemet. |
Referanser |
https://www.microsoft.com/en-us/security/blog[...]
|