Google har sluppet ny sikkerhetsoppdatering for Chrome Desktop. Ny teknikk for å gjøre prosess-injeksjon kalt Mockingjay. Politi-aksjon førte til 6558 arrestasjoner.
Google har sluppet ny sikkerhetsoppdatering for Chrome Desktop
| Google har nylig lansert en ny oppdatering for Chrome-nettleseren for desktop-versjonen. Oppdateringen fokuserer på tre CVE-sårbarheter definert med "høy" viktighet, samt én mindre alvorlig. Chrome-brukere oppfordres til å oppdatere nettleseren sin for å dra nytte av de nye sikkeherhetsfiksene og ytelsesforbedringene. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://chromereleases.googleblog.com/2023/06[...] |
Ny teknikk for å gjøre prosess-injeksjon kalt Mockingjay
| Sikkerhetsfirmaet Joes har funnet en ny teknikk for å gjøre prosess-injeksjon som de har kalt Mockingjay. Prosess-injeksjon brukes for å kjøre malware i konteksten til andre applikasjoner eller system-prosesser. Teknikken gjør det langt vanskeligere for EDR-programvare (Endpoint Detection and Response). Den nye teknikken utnytter feilkonfigurerte DLL-filer (som tillater både lesing, skriving og kjøring av kode) til å få kjørt den injiserte koden, i stedet for vanlige APIer som mange anti-malware systemer følger med på. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.securityjoes.com/post/process-moc[...] https://www.darkreading.com/application-secur[...] |
Politi-aksjon førte til 6558 arrestasjoner
| Europol tok kontroll over det krypterte meldingssystemet Encrochat i 2020. Systemet ble nesten utelukkende brukt av kriminelle for intern kommunikasjon. Myndighetene fikk tilgang til 115 millioner meldinger mellom over 60.000 brukere. Etter at politiet fikk tilgang til meldingene i systemet har det blitt foretatt 6658 arrestasjoner samt gjort beslag i over €900 millioner, 270 tonn narkotika, 971 kjøretøyer, 271 eiendommer osv. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.europol.europa.eu/media-press/new[...] |