Simovits

Simovits Hänt-i-veckan Vecka 21

Vänlig påminnelse: Ska du utveckla skadlig kod så glöm inte att stänga av ditt antivirus. Annars går det som för GhostDNS som läckte sin källkod till Avast: https://decoded.avast.io/simonamusilova/ghostdns-source-code-leaked/ Kasperskys Q1-sammanställning kring it-hot https://securelist.com/it-threat-evolution-q1-2020/96886/

Simovits Hänt-i-veckan Vecka 20

Allvarliga säkerhetsbrister i WordPress pluginet “Page Builder WordPress” som används av nästan en miljon siter. https://www.bleepingcomputer.com/news/security/wordpress-plugin-bugs-can-let-hackers-take-over-almost-1m-sites/ Top 10 mest utnyttjade sårbarheterna 2016-2019, artikel publicerad av US-CERT https://www.us-cert.gov/ncas/alerts/aa20-133a APT slår till mot norska fonderhttps://www.bleepingcomputer.com/news/security/scammers-steal-10-million-from-norways-state-investment-fund/ Ska vi omvårdera iPhones säkerhet? https://www.macrumors.com/2020/05/14/zerodium-pauses-acquiring-ios-exploits/ Med några enkla handgrepp är det möjligt att bryta sig ut ur den begränsade miljön och […]

Simovits Hänt-i-veckan vecka 19

Forskare konverterar en PSU till en högtalare genom att infektera skadlig kod för att exfiltrera data (länken innehåller också andra intressanta/kluriga dataexfilteringstekniker för air-gappade system som samma forskare har arbetat med) https://www.zdnet.com/article/academics-turn-pc-power-unit-into-a-speaker-to-leak-secrets-from-air-gapped-systems/ Ytterligare en falsk Zoom-installer sprids, nu med inbakad WebMonitor RAT! https://blog.trendmicro.com/trendlabs-security-intelligence/webmonitor-rat-bundled-with-zoom-installer/

Diskussion angående Europeiska kommissionens white paper avseende AI

Denna blogg kommer att kort ta upp centrala delar av det white paper Europeiska kommissionen släppte avseende AI. Friskrivning Denna blogg kommer inte gå in på kommissionens definition av AI, eller hur AI har blivit ett samlingsbegrepp för flera olika typer av algoritmer som författaren inte anser är ”intelligenta”. Bloggen kommer heller ej behandla den […]

Simovits Hänt-i-veckan vecka 17

Zerodays med hjälp av mail till den inbygga klienten i iOS används i riktade angrepp för att komprometterande iPhones utan användarinteraktion. Företagsledare, säkerhetsleverantörer och journalister är bland de drabbade. https://blog.zecops.com/vulnerabilities/unassisted-ios-attacks-via-mobilemail-maild-in-the-wild/ Kina föreslår centraliserat och kontrollerat internet med uppdatering till TCP/IP, RIPE motsätter sig https://www.zdnet.com/google-amp/article/ripe-opposes-chinas-internet-protocols-upgrade-plan/ Microsoft Teams var sårbar mot ett kontokapning genom att angriparen tog […]

Simovits Hänt-i-veckan vecka 11

Besökare på webbsidor får upp certifikatsvarningar och användarna uppmanas att installera ett certifikat, sidan är legitim men i själva verket ligger det en iframe över sidan och syftet är att sprida skadlig kod https://securelist.com/mokes-and-buerak-distributed-under-the-guise-of-security-certificates/96324/ Även kryptolösningar har kass serversäkerhet. Ska man våga använda komersiella kryptotjänster överhuvudtaget. https://www.washingtonpost.com/technology/2020/03/10/secret-sharing-app-whisper-left-users-locations-fetishes-exposed-web/ En ny attackmetod för att kringgå befintliga försvar […]

Simovits Hänt-i-veckan vecka 10

Internet skannas nu med publika exploits efter tomcat-servrar sårbara mot CVE-2020-1938 (a.k.a. Ghostcat). Den bakomliggande bristen är att anslutningar via AJP getts högre behörigheter än dem via HTTP i Tomcat. AJP är också som default aktiverat och kräver ingen autentisering. Finns i webbapplikationen möjlighet att ladda upp filer kan bristen leda till fjärrexekvering av kod. […]

Simovits Upplaga av Hänt-i-veckan vecka 9

Röststyrda enheter lyssnar på vad du säger så noga att de inte ska missa sitt start-up kommando så de för säkerhets skull startar upp till 19 gånger om dagen på snarlika ljud. Vad lyssnar de på då? https://moniotrlab.ccis.neu.edu/smart-speakers-study/ Jobbig bugg i Exchange. Finns det en opatchad Exchange server och förövaren har tillgång eller skaffar sig […]

Simovits upplaga av hänt-i-veckan vecka 6

Välkommen till Simovits Consultings första nyhetsbrev! Ingen riktig titel eller fast bild än – men det kommer i framtida upplagor. Det mesta har publicerats denna vecka men det finns några saker som vi tycker är värda att uppmärksamma som publicerades något tidigare än så. Coronaviruset används för att skapa phishingattacker https://www.bleepingcomputer.com/news/security/coronavirus-phishing-attacks-are-actively-targeting-the-us/ EKANS (Snake) ransomware riktar […]