Populære Android-apper er sårbare for overskriving av filer. Verizon har gitt ut Data Breach Investigations Report 2024.
Populære Android-apper er sårbare for overskriving av filer
Flere Android-apper, som Xiaomi File Manager og WPS Office, er sårbare for en svakhet kjent som "Dirty Stream". Svakheten gjør det mulig for andre apper å overskrive filer i de sårbare appene. Dette kan igjen føre til kjøring av valgfri kode eller tyveri av login-nøkler.
Svakheten skyldes feilaktig oppsett av en Android-funksjon for å dele data mellom apper. Begge de to appene nevnt her har utbedret problemet etter at Microsoft påpekte det, men det kan finnes flere sårbare apper.
Verizon har gitt ut Data Breach Investigations Report 2024
Verizon har gitt ut sin årlige DBIR-rapport. Rapporten tar for seg erfaringer fra reelle datainnbrudd fra det foregående året. Antallet sikkerhetshendelser og verifiserte innbrudd har doblet seg fra året før.
Utnyttelse av sikkerhetssvakheter var inngangsvektor i 14% av innbruddene, noe som er en 180% økning fra året før. Dette skyldtes i stor grad MOVEit-angrepene. Fortsatt er det identitetsbaserte innbrudd som er vanligst, gjerne ved hjelp av phishing eller gjenbrukte passord.
No comments:
Post a Comment
Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.