Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Thursday, 21 December 2023

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2023.12.21

Google patcher årets åttende zero-day i Chrome. Ny phishing-teknikk prøver å stjele backup-koder for innlogging til Instagram.

Google patcher årets åttende zero-day i Chrome

Google har sluppet en oppdatering for å patche en kritisk svakhet i Chrome som allerede utnyttes aktivt i angrep. Svakheten ligger i WebRTC-komponenten, som brukes til strømming av bilde og lyd og ble oppdaget av Googles eget TAG-team. Den nye versjonen er 120.0.6099.129/130.

Sårbarheter:

Ny phishing-teknikk prøver å stjele Instagram backup-koder

En ny phishing-kampanje gir seg ut for å være en copyright-klage fra rettighetshavere. Kampanjen er svært overbevisende utformet og spør til slutt om en to-faktor backup-kode for å sende inn svar på klagen. Disse kodene brukes i tilfelle brukeren har mistet tilgang til sine vanlige måter å bekrefte innlogging på, som SMS-koder.

Posted by tsoc at 12:27

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>