Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Monday, 6 May 2024

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2024.05.06

Kritiske sårbarheter i ArubaOS. Finland advarer mot Android-malware som tar over bankkontoer.


Kritiske sårbarheter i ArubaOS

JustisCERT melder at HPE Aruba Networking publiserte et varsel 30. april 2024 om kritiske sårbarheter i ArubaOS. Vellykket utnyttelse av sårbarhetene gjør det mulig for en uautentisert angriper å oppnå fjernkjøring av vilkårlig kode/kommandoer (CVSS-score 9.8 - kritisk).

Utnyttelse forutsetter nettverkstilgang til enheten. I ArubaOS 8.x kreves det også at den forbedrede PAPI-sikkerhetsfunksjonen ikke er aktivert.

Så vidt JustisCERT vet, utnyttes ikke sårbarheten aktivt og de kjenner heller ikke til offentlig tilgjengelig kode for utnyttelse. Vi anbefaler brukere av dette utstyret om å oppdatere snarlig!

Finland advarer mot Android-malware som tar over bankkontoer

Finske Traficom advarer mot en skadevare-kampanje rettet mot Android-telefoner. Ofrene mottar SMS-meldinger skrevet på finsk om å ringe et telefonnummer. Svindlerne som svarer, overbeviser så offeret om å installere et anti-virus program, som i virkeligheten er skadevare. Meldingene bruker spoofing, for å få det til å virke som om de kommer fra banker, telekom-selskaper osv.

Appen som blir lastet ned, lar seg ikke umiddelbart installere, da den ikke er å finne på Googles offisielle Play Store. Men ved å trykke seg igjennom diverse sikkerhetsadvarsler, er det mulig å få installert den. Et av ofrene skal ha mistet 95.000 euro etter å ha blit utsatt for svindelen.

Myndighetene i Finland er usikre på hvilken type trojaner som benyttes, men de har en mistanke mot Vultur-trojaneren.

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

 
>