Cyberkriminelle utnytter Microsofts Quick Assist-funksjon i løsepengevareangrep. Google retter opp enda en aktivt utnyttet Chrome nulldags-sårbarhet. NCSC anbefaler å erstatte SSLVPN/WebVPN med sikrere alternativer. Sårbarheter i produkter fra Fortinet. Google lanserer nye sikkerhetsfunksjoner til Android.
Cyberkriminelle utnytter Microsofts Quick Assist-funksjon i løsepengevareangrep
Angripere utnytter Microsofts Quick Assist-applikasjon for å utføre angrep ved hjelp av sosial manipulering, hvor angriperne gir seg ut for å være pålitelige kontakter for å få tilgang til offerets enhet og distribuere Black Basta-ransomware.
Angrepskjeden involverer phishing via telefon for å få offeret til å installere fjernovervåkingsverktøy, etterfulgt av distribusjon av skadelig programvare som QakBot og Cobalt Strike, før Black Basta-ransomware aktiveres.
Microsoft advarer brukere om muligheten for tech support-svindel via Quick Assist og oppfordrer organisasjoner til å blokkere eller avinstallere dette og lignende verktøy og til å trene ansatte i å gjenkjenne slike angrep.
Google retter opp enda en aktivt utnyttet Chrome nulldags-sårbarhet
Google har rullet ut fiks for å adressere ni sikkerhetsproblemer i Chrome, inkludert en ny zero-day sårbarhet som har blitt utnyttet. Denne sårbarheten, tildelt CVE-2024-4947, omhandler en variabeltype-feil i V8 JavaScript og WebAssembly-motoren, og Google anbefaler brukere å oppgradere til de nyeste versjonene for å motvirke potensielle trusler. Dette er den tredje sikkerhetsoppdateringen til Chrome i løpet av få dager.
NCSC anbefaler å erstatte SSLVPN/WebVPN med sikrere alternativer
Årsaken er gjentakende utnyttelse av sårbarheter. Overgang til anbefalt tiltak bør være på plass innen 2025. For virksomheter underlagt sikkerhetsloven bør det skje før utgangen av året. Les varselet fra NCSC for nærmere detaljer.
Sårbarheter i produkter fra Fortinet
JustisCERT varsler om sårbarheter i Produkter fra Fortinet. Totalt 17 bulletiner (omfatter 20 CVE) ble publisert av FortiGuard Labs den 14.05.2024, hvor 4 er kategorisert som alvorlig (omfatter CVE-2024-23105, CVE-2024-21760, CVE-2024-23667, CVE-2024-23668, CVE-2024-23669, CVE-2024-23670 og CVE-2024-31491 med CVSS-score 7.1 - 8.6). De alvorlige sårbarhetene berører FortiPortal, FortiSOAR, FortiWebManager og FortiSandbox. Fortinet har publisert oppdateringer til støttede produkter.
Google lanserer nye sikkerhetsfunksjoner til Android
Google har lansert en rekke nye sikkerhetsfunksjoner for Android. Noen av disse rulles ut i de kommende måendene til Android-versjoner helt tilbake til versjon 10, mens andre bare kommer den nyeste versjon 15.
Nye funksjoner er blant annet analyse på mobilen for å oppdage uvanlig oppførsel fra apper, strengere standard-tilganger ved installasjon av apper utenfor Google Play, økt sikkerhet ved deling av skjerm ogadvarsel ved bruk av mobilnett med manglende kryptering. Mange av funksjonene tar sikte på å stoppe bank-trojanere, som har blitt utbredt i en del land.
Det skal bli vanskeligere å bytte ut brukeren med en ny på stjålne telefoner. Låseskjermen skal også aktivere seg automatisk ved brå bevegelser, for å hindre tyveri av opplåste mobiler.
No comments:
Post a Comment
Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.