Sikkerhetsoppdateringer og Sårbarhetsfikser i Android for November 2023. BlueNoroff-gruppen angriper Mac-brukere med nytt skadevare.
Sikkerhetsoppdateringer og Sårbarhetsfikser i Android for November 2023
Google har lansert Android-sikkerhetsoppdateringer for november 2023, som består av to deler: sikkerhetsnivåene 2023-11-01 og 2023-11-05. Del 1 retter 15 sårbarheter, der den mest kritiske (CVE-2023-40113) påvirket Android-versjoner fra 11 til 13. Samtlige 15 problemer var av høy alvorlighetsgrad og omfatter informasjonslekkasje, eskalering av privilegier og tjenenekt. Del 2 adresserer 22 sikkerhetsfeil i Arm, MediaTek og Qualcomm-komponenter. Google lanserte også oppdateringer for Kernel-versjoner og patchet åtte sårbarheter i Pixel-enheter. Google kjenner ikke til at noen av svakhetene har blitt benyttet i angrep.
Referanser:
https://www.securityweek.com/37-vulnerabilities-patched-in-android-with-november-2023-security-updates/BlueNoroff-gruppen angriper Mac-brukere med nytt skadevare
Den nordkoreanske hackergruppen BlueNoroff har utviklet et nytt macOS skadevare, kalt ObjCShellz, som kan åpne eksterne kommandolinjer på kompromitterte enheter. Gruppen, kjent for å angripe kryptobørser og finansinstitusjoner globalt, benytter seg av en bakdør som kommuniserer med et angriperkontrollert domene for å etterligne legitime kryptoselskapers nettsider. Malware-analytikere fra selskapet "Jamf" oppdaget at data sendt til serveren deles opp og settes sammen igjen for å unngå deteksjon. ObjCShellz er designet for å kjøre på både Intel og Arm Mac-systemer og mistenkes å være en del av en flertrinns angrepskampanje levert via sosial manipulering.
No comments:
Post a Comment
Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.