Hackere kan utnytte Microsoft Office kjørbare filer for å laste ned skadevare. Chrome skadevare Rilide retter seg mot bedriftsansatte via PowerPoint. Google gir ut over $60,000 for V8 svakheter. Den amerikanske statlige kontraktøren Serco avslører databrudd etter MoveIT-angrep.
Hackere kan utnytte Microsoft Office kjørbare filer for å laste ned skadevare
| Sikkerhetsforskere har identifisert nye potensielle trusler i Windows, inkludert kjørbare filer for Microsoft Outlook, Access, og Publisher. Disse filene kan misbrukes av hackere for å laste ned eller kjøre ondsinnede filer uten å utløse forsvarsmekanismer. Forskeren Nir Chako fra Pentera oppdaget i alt 11 nye filer som passer til kriteriene for LOLBAS. Funnene inkluderer også filer fra andre utviklere som PyCharm. Verktøyene Chako utviklet kan til og med brukes på andre plattformer som Linux for å utforske nye LOLBAS-trusler. |
| Referanser |
https://www.bleepingcomputer.com/news/securit[...]
|
Chrome skadevare Rilide retter seg mot bedriftsansatte via PowerPoint
| Den ondsinnede Chrome nettleserutvidelsen Rilide Stealer har returnert i nye kampanjer som retter mot krypto-brukere og bedriftsansatte for å stjele legitimasjon og krypto. Rilide imiterer legitime Google Drive-utvidelser for å overvåke brukeraktivitet og stjele informasjon. Trustwave SpiderLabs har oppdaget en ny versjon som også målretter bankkontoer og kan overføre stjålet data via Telegram eller ved å ta skjermbilder. Utvidelsen spres gjennom flere kampanjer som inkluderer over 1500 phishing-sider som hovedsakelig fokuserer på brukere i Australia og Storbritannia, og via phishing-e-poster som fremmer VPN- eller brannmurapper. |
| Referanser |
https://www.bleepingcomputer.com/news/securit[...]
https://thehackernews.com/2023/08/new-version[...]
|
Google gir ut over $60,000 for V8 svakheter
| Google har utbetalt over 60000 dollar for tre alvorlige type-forvirringssårbarheter i Chrome V8-motor. Oppdateringen, Chrome 115, løser 17 sårbarheter, hvorav 11 ble rapportert av eksterne forskere. To av V8-sårbarhetene ble rapportert av en sikkerhetsforsker ved navn "Jerry", og den tredje av Man Yue Mo fra GitHub Security Lab. Totalt utbetalte Google 123 000 dollar i belønninger til forskerne. Siste Chrome-versjon er 115.0.5790.170 for Mac og Linux, samt 115.0.5790.170/.171 for Windows. Ingen indikasjoner på at sårbarhetene er utnyttet i angrep. |
| Referanser |
https://www.securityweek.com/google-awards-60[...]
|
Den amerikanske statlige kontraktøren Serco avslører databrudd etter MoveIT-angrep
| Serco Inc har offentliggjort et datainnbrudd der angripere stjal personlig informasjon fra over 10 000 individer fra en tredjeparts MoveIT-administrerte filoverførings (MFT) server. Informasjonen ble eksfiltrert fra filoverføringsplattformen til CBIZ, Serco sin fordelsadministrasjonsleverandør, etter et ransomware-angrep som startet i mai 2023. Personlig informasjon som ble kompromittert inkluderer navn, amerikanske personnummer, fødselsdato, hjemmeadresse, e-postadresse og valgte helsefordeler for året. Clop ransomware-gjengen står bak MoveIT-hackene, og det forventes at disse angrepene vil påvirke hundrevis av selskaper over hele verden. |
| Referanser |
https://www.bleepingcomputer.com/news/securit[...]
|