Kritiske sårbarheter i ArubaOS. Finland advarer mot Android-malware som tar over bankkontoer.
Kritiske sårbarheter i ArubaOS
JustisCERT melder at HPE Aruba Networking publiserte et varsel 30. april 2024 om kritiske sårbarheter i ArubaOS. Vellykket utnyttelse av sårbarhetene gjør det mulig for en uautentisert angriper å oppnå fjernkjøring av vilkårlig kode/kommandoer (CVSS-score 9.8 - kritisk).
Utnyttelse forutsetter nettverkstilgang til enheten. I ArubaOS 8.x kreves det også at den forbedrede PAPI-sikkerhetsfunksjonen ikke er aktivert.
Så vidt JustisCERT vet, utnyttes ikke sårbarheten aktivt og de kjenner heller ikke til offentlig tilgjengelig kode for utnyttelse. Vi anbefaler brukere av dette utstyret om å oppdatere snarlig!
Finland advarer mot Android-malware som tar over bankkontoer
Finske Traficom advarer mot en skadevare-kampanje rettet mot Android-telefoner. Ofrene mottar SMS-meldinger skrevet på finsk om å ringe et telefonnummer. Svindlerne som svarer, overbeviser så offeret om å installere et anti-virus program, som i virkeligheten er skadevare. Meldingene bruker spoofing, for å få det til å virke som om de kommer fra banker, telekom-selskaper osv.
Appen som blir lastet ned, lar seg ikke umiddelbart installere, da den ikke er å finne på Googles offisielle Play Store. Men ved å trykke seg igjennom diverse sikkerhetsadvarsler, er det mulig å få installert den. Et av ofrene skal ha mistet 95.000 euro etter å ha blit utsatt for svindelen.
Myndighetene i Finland er usikre på hvilken type trojaner som benyttes, men de har en mistanke mot Vultur-trojaneren.
No comments:
Post a Comment
Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.