Cisco advarer om alvorlig krypteringsfeil i datasenterswitcher. Android oppdatering tetter aktivt utnyttede sårbarheter. Iranske hackere med sofistikert skadevare retter seg mot Windows- og macOS-brukere. Skadelige apper på Google Play stjeler brukerdata uten samtykke. Russisk jernbaneside angivelig tatt ned av ukrainske hackere.
Cisco advarer om alvorlig krypteringsfeil i datasenterswitcher
| Cisco har advart om en høyrisiko sårbarhet i visse datasenterswitcher, kjent som CVE-2023-20185. Switchene det gjelder er Cisco Nexus 9332C, 9364C og 9500 hovedswitcher (siste må ha et N9K-X9736C-FX Line Card). Switchene må være i ACI modus, være en del av et multilokasjons-topologi, ha CloudSec kryptering på og ha firmware 14.0 eller nyere. Cisco har ikke utstedt en oppdatering for å løse problemet, og anbefaler kunder å deaktivere den berørte funksjonen som en midlertidig løsning. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.bleepingcomputer.com/news/securit[...] |
Android oppdatering tetter aktivt utnyttede sårbarheter
| Googles siste oppdatering for Android fikser 43 sårbarheter, inkludert tre som er aktivt utnyttet av angripere (CVE-2023-2136, CVE-2023-26083, og CVE-2021-29256). Feilene påvirker Androids System og Arm Mali-komponenter. Oppdateringen retter også opp i en rekke andre sikkerhetsproblemer i Androids rammeverk og systemkomponenter. Ytterligere sikkerhetsoppdateringer er også utgitt for Google Pixel-enheter. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.securityweek.com/android-security[...] |
Iranske hackere med sofistikert skadevare retter seg mot Windows- og macOS-brukere
| Iranske hackere fra TA453-gruppen har igjen angrepet Windows- og macOS-brukere med avansert skadevare. I dette angrepet brukte de en ny infeksjonskjede og utnyttet sårbarheter i både Windows- og macOS-operativsystemer. Gruppen tilpasser angrepsmetodene avhengig av målets datamaskin, og sendte forskjellige typer ondsinnede filer og lenker. De benyttet seg av PowerShell-ryggdøren GorjolEcho for Windows-brukere og den macOS-baserte bakdøren NokNok, som ble forkledd som en VPN-applikasjon. TA453-gruppen, som er knyttet til Irans islamske revolusjonsgarde, har vist evne til å tilpasse seg og kontinuerlig oppdatere sin skadevare for å innhente etterretning og opptre mest mulig i det skjulte. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://thehackernews.com/2023/07/iranian-hac[...] |
Skadelige apper på Google Play stjeler brukerdata uten samtykke
| Sikkerhetsforskere har funnet to skadelige filbehandlingsapper på Google Play med over 1,5 millioner installasjoner. Appene samler inn brukerdata uten samtykke og sender dem til servere i Kina. Til tross for rapportering til Google, er appene fortsatt tilgjengelige. Appene skjuler seg og misbruker tillatelser for å kjøre i bakgrunnen. Utgiveren mistenkes for å ha manipulert populariteten. Navn: "File Recovery & Data Recovery", "File Manager" Utvikler: "wang tom" |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.bleepingcomputer.com/news/securit[...] |
Russisk jernbaneside angivelig tatt ned av ukrainske hackere
| Det russiske jernbaneselskapet RZD opplevde et omfattende cyberangrep som førte til at nettsiden og mobilappen deres var nede i flere timer. Den ukrainske hacktivistgruppen IT Army, påstod at de sto bak angrepet. RZD rapporterte at driften senere ble gjenopprettet, til tross for pågående angrep. Dette er det andre store angrepet på RZD siden krigen i Ukraina startet, begge involverte intense DDoS-angrep som oversvømmer et nettsted med tilfeldig trafikk. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://therecord.media/russian-railway-site-[...] |