GIGABYTE slipper firmware-oppdatering som lukker potensiell bakdør. KeePass fikser bug som lekket passord i klartekst. Rundt 30 nettleser-utvidelser fjernet fra Chrome Web Store. Clop ransomware bak nylig utnyttelse av MOVEit.
GIGABYTE slipper firmware oppdatering
| GIGABYTE har sluppet en ny firmware oppdatering for over 270 hovedkort i Intel 400/500/600/700 og AMD 400/500/600 seriene. Grunne til denne oppdateringen er en sårbarhet i systemet for automatisk oppdateringe av firmwaren i hovedkortene. Denne sårbarheten gjorde det mulig for angripere å installere malware istedet for oppdateringen hovedkortet skulle installere, da GIGABYTE ikke verifiserte hvilke filer som ble lastet ned under installasjonen av oppdateringen. I noen tilfeller kunne også filene lastes ned ukryptert over nettet. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.bleepingcomputer.com/news/securit[...] |
KeePass fikser bug som lekket passord i klartekst
| Over helgen har KeePass sluppet versjon 2.54 litt tidligere enn forventet. Årsaken er en svakhet som gjør det mulig for potensielle angripere å laste ned nesten hele "master"-passordet fra en minne-dump av maskinen. Dette master-passordet brukes for å få tilgang til den krypterte databasen med alle andre passord en bruker har lagret. Alle brukere som har versjon 2.x blir sterkt anbefalt å oppdatere til den nye versjonen som utbedrer problemet. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://securityaffairs.com/147109/security/k[...] |
Rundt 30 nettleser-utvidelser fjernet fra Chrome Web Store
| Google har fjernet rundt 30 nettleser-utvidelser (extensions) med flere millioner nedlastinger fra Chrome Web Store, etter at det ble oppdaget ondsinnet aktivitet fra disse. Utvidelsene gjør ofte det de utgir seg for å gjøre, men i tillegg har de funksjonalitet for å injisere java-script i nettsider. Dette brukes for å vise ekstra annonser, viser alternative søkeresultater osv. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.securityweek.com/dozens-of-malici[...] |
Clop ransomware bak nylig utnyttelse av MOVEit
| Sist uke ble det meldt at filoverføringstjenesten MOVEit var utsatt for en zero-day sårbarhet. Clop ransomware har nå tatt på seg ansvaret for angrepsbølgen. I løpet av de siste årene har Clop flere ganger utnyttet zero-day svakheter i singe angrep. Denne gangen virker det som om Clop ikke har kryptert data, kun hentet ut store mengder informasjon som de i etterkant vil true med å offentliggjøre, dersom løsepengene ikke blir betalt. Det er allerede kjent at BBC og British Airways er rammet av MOVEit-angrepet. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://therecord.media/clop-behind-moveit-at[...] https://www.bleepingcomputer.com/news/securit[...] https://therecord.media/bbc-british-airways-h[...] |