Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Thursday, 31 October 2024

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2024.10.31

Skadevaren «FakeCall» omdirigerer nå banksamtaler til angripere. NSM: Mobilapplikasjoner på tjenesteenheter. Google og Mozilla oppdaterer nettlesere.


Skadevaren «FakeCall» omdirigerer nå banksamtaler til angripere

Skadevaren "FakeCall" for Android har utviklet seg og kaprer nå brukernes samtaler til bankene deres ved å omdirigere dem til angripernes numre. Denne banktrojaneren er designet for stemmephishing (vishing), der den utgir seg for å være finansinstitusjoner for å lure brukere til å avsløre sensitiv informasjon.

Den nyeste versjonen av FakeCall, analysert av Zimperium, ber brukerne om å sette den som standard samtalehåndterer. Dette gir den muligheten til å avskjære samtaler og etterligne bankens grensesnitt, noe som lurer brukerne til å tro at de er i kontakt med banken sin. Nye funksjoner gir angripere mulighet til å fjernstyre enheten, spore plassering, slette apper, ta opp lyd eller video og få tilgang til bilder. FakeCall bruker nå Androids Accessibility Service for å få omfattende kontroll over enhetens brukergrensesnitt. Zimperium advarer om tung kodeobfuskering og råder brukere til å unngå APK-installasjoner fra utenfor Google Play.

NSM: Mobilapplikasjoner på tjenesteenheter

Tjenesteenheter er en integrert del av organisasjonens digitale infrastruktur med samme behov for sikring som eksempelvis stasjonære eller bærbare datamaskiner. NSM anbefaler sterkt at norske virksomheter ikke overlater til den enkelte ansatte å vurdere hvilke applikasjoner som kan lastes ned på tjenesteenheter. NSM har derfor samlet en rekke råd og anbefalinger knyttet til mobilapplikasjoner for norske virksomheter å benytte i sikkerhetsarbeidet for tjenesteenheter.

Google og Mozilla oppdaterer nettlesere

Både Google og Mozilla ga på tirsdag ut oppdateringer for sine nettlesere.

I Chrome versjon 130 fikses det to svakheter. Den ene , CVE-2024-10487, er en kritisk minneoverskrivingssvakhet i WebGPU-systemet. Detaljer rundt svakheten er så langt ikke kjent, men det er så langt ikke meldt om at den brukes i angrep.

Mozilla melder at 11 svakheter har blitt fikset i Firefox og Thunderbird versjon 132. De to alvorligste svakhetene har fått "høy" viktighet.

Sårbarheter:

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

 
>