Forskere avdekker svakheter i Windows Smart App Control og SmartScreen. Hunters International retter seg mot IT-arbeidere med ny SharpRhino-malware. Google fikser Android kjerne-sårbarhet utnyttet i målrettede angrep.
Forskere avdekker svakheter i Windows Smart App Control og SmartScreen
Sikkerhetsforskere har oppdaget designsvakheter i Windows sine innebygde sikkerhetsfunksjoner SmartScreen og Smart App Control, i henholdvis Windows 10 og 11. Disse svakhetene gjør det mulig for skadevare å omgå sikkerhetsadvarsler og gi trusselaktører tilgang til systemer uten å bli oppdaget.
En av de enkleste måtene å lure systemet på er å få signert skadevaren sin med et EV (Extended Validation)-sertifikat. Angripere kan også ta over og endre oppførselen til legitime apper.
Vi anbefaler å sikre maskiner ved å kun tillate kjøring av forhåndsgodtkjent apper.
Hunters International retter seg mot IT-arbeidere med ny SharpRhino-malware
Den beryktede ransomware-gruppen Hunters International har lansert en ny malware kalt SharpRhino, som er en C#-basert fjernstyrt trojaner (RAT). Denne malwaren er spesielt rettet mot IT-arbeidere for å infiltrere bedriftsnettverk, for eksempel med filer kalt "ipscan-3.9.1-setup.exe'. Malwaren spres fra nettsider som er designet for å etterligne legitime verktøy. Så langt i år har gruppen kompromittert 134 ofre.
Google fikser Android kjerne-sårbarhet utnyttet i målrettede angrep
Google har utgitt en sikkerhetsoppdatering som fikser en kritisk null-dags sårbarhet i Android-kjernen. Sårbarheten, som er en “use-after-free” svakhet i Linux-kjernens håndtering av routing, har blitt aktivt utnyttet i målrettede angrep. Sårbarheten kunne potensielt tillate angripere å påvirke nettverkstilkoblinger. Totalt ble 46 sårbarheter rettet i denne månedens Android-sikkerhetsoppdatering, inkludert en svakhet som tillater fjernkjøring av kode (RCE) som har "høy" viktighet.
No comments:
Post a Comment
Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.