Sikkerhetsfikser for Chrome og Firefox. Piratkopierte Mac-apper fører til avansert malware. Kritisk svakhet i Fortra GoAnywhere utnyttes aktivt.
Sikkerhetsfikser for Chrome og Firefox
Google har gitt en ny versjon av Chrome for Mac, Linux og Windows som utbedrer 17 sikkerhetssvakheter. Den mest alvorlige svakheten har viktighet "høy" og er en "use after free"-svakhet i WebAudio. Det er så langt ikke meldt om at noen av svakhetene utnyttes aktivt i angrep.
Mozilla har også kommet med en ny versjon av Firefox. Det rettes 15 svakheter, der 5 har fått viktighet "høy". Epost-leseren Thunderbird får også en oppdatering.
Piratkopierte Mac-apper fører til avansert malware
Piratkopierte applikasjoner har lenge vært kjent for å være pakket sammen med malware. Kaspersky melder nå om at apper som er laget for å "låse opp" kommersiell programvare på Mac infiserer maskinen med informasjons-stjelende malware. Malwaren laster ned kommandoer ved hjelp av oppslag mot en DNS-server kontrollert av angriperne. Svarene kommer som TXT-oppføringer kodet med BASE64.
Infiserte maskiner får en bakdør og blir tappet for informasjon, med spesiell fokus på krypto-lommebøker.
Kritisk svakhet i Fortra GoAnywhere utnyttes aktivt
Det meldes at en kritisk svakhet i Fortras GoAnywhere Managed File Transfer (MFT) utnytes aktivt. Utnytelse lar en angriper opprette en ny administrator-konto på enheten og har fått CVSS-score på 9.8 av 10.
Svakheten gjøres mer alvorlig av at denne typen systemer ofte er eksponert direkte mot Internett. Versjon 7.4.1 fikser svakheten. Enheter som har vært sårbare og eksponert bør sjekkes for infeksjon, typisk i form av nyopprettede kontoer.
No comments:
Post a Comment
Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.