Cisco Webex-sårbarhet lar angripere kjøre kode via invitasjonslenker til møter. SuperCard X: Android-skadelig programvare utnytter NFC-reléangrep for å misbruke stjålne kort. Microsoft Entra-kontolåsing forårsaket av feil med bruker token logging.
Cisco Webex-sårbarhet lar angripere kjøre kode via invitasjonslenker til møter
Cisco har utgitt sikkerhetsoppdateringer for å rette en alvorlig sårbarhet i Webex-appen, identifisert som CVE-2025-20236. Denne sårbarheten skyldes utilstrekkelig validering av input når Webex behandler invitasjonslenker til møter. Angripere kan utnytte dette ved å sende spesiallagde møteinvitasjonslenker som får brukere til å laste ned vilkårlige filer. Ved å klikke på slike lenker kan angripere kjøre vilkårlige kommandoer med brukerens privilegier. Sårbarheten påvirker alle operativsystemer og systemkonfigurasjoner der Webex-appen er installert.
SuperCard X: Android-skadelig programvare utnytter NFC-reléangrep for å misbruke stjålne kort
En ny Android-skadelig programvare kalt 'SuperCard X' er identifisert som en Malware-as-a-Service (MaaS)-plattform som muliggjør NFC-reléangrep. Denne plattformen lar angripere bruke kompromitterte betalingskortdata til å utføre transaksjoner via NFC, inkludert uttak fra minibanker og kjøp i butikker. SuperCard X er knyttet til kinesisktalende trusselaktører og deler kode med det åpne kildekodeprosjektet NFCGate og dets ondsinnede variant NGate, som tidligere har blitt brukt i angrep i Europa. Angrepene starter ofte med falske SMS- eller WhatsApp-meldinger som utgir seg for å være fra offerets bank, og ber dem ringe et nummer for å løse påståtte problemer. Under samtalen blir offeret lurt til å oppgi kortinformasjon og PIN-kode. Angriperen forsøker deretter å overbevise offeret om å fjerne forbruksgrenser via bankappen. SuperCard X ble oppdaget av det mobile sikkerhetsfirmaet Cleafy, som rapporterte om angrep i Italia. Disse angrepene involverte flere varianter av skadelig programvare, noe som indikerer at tilknyttede aktører tilbys tilpassede versjoner for spesifikke regioner eller behov.
Brukere bør være årvåkne overfor uventede meldinger som hevder å være fra banker og unngå å oppgi sensitiv informasjon som kortnummer og PIN-kode over telefon. Det anbefales å installere apper kun fra offisielle appbutikker og bruke sikkerhetsløsninger som kan oppdage og blokkere skadelig programvare.
Microsoft Entra-kontolåsing forårsaket av feil med bruker token logging
Microsoft bekreftet at en intern feil i deres loggsystem førte til at mange brukere av Microsoft Entra ID opplevde kontolåsinger i helgen 19.–20. april 2025. Feilen oppsto da systemet ved en glipp logget faktiske bruker-refresh-tokens i stedet for kun metadata. Da Microsoft senere forsøkte å rette opp dette ved å ugyldiggjøre tokenene, ble det automatisk utløst sikkerhetsvarsler om lekkede legitimasjons-opplysninger. Dette førte til at kontoer ble låst, noe som skapte problemer for mange brukere. Microsoft har rettet feilen og informert berørte kunder, og jobber med tiltak for å forhindre lignende hendelser i fremtiden.
No comments:
Post a Comment
Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.