Simovits Hänt-i-veckan Vecka 20

Allvarliga säkerhetsbrister i WordPress pluginet “Page Builder WordPress” som används av nästan en miljon siter. https://www.bleepingcomputer.com/news/security/wordpress-plugin-bugs-can-let-hackers-take-over-almost-1m-sites/

Top 10 mest utnyttjade sårbarheterna 2016-2019, artikel publicerad av US-CERT https://www.us-cert.gov/ncas/alerts/aa20-133a

APT slår till mot norska fonder
https://www.bleepingcomputer.com/news/security/scammers-steal-10-million-from-norways-state-investment-fund/

Ska vi omvårdera iPhones säkerhet? https://www.macrumors.com/2020/05/14/zerodium-pauses-acquiring-ios-exploits/

Med några enkla handgrepp är det möjligt att bryta sig ut ur den begränsade miljön och exekvera skadlig kod på UFED-enheterna från Cellebrite som används av polismyndigheter världen över för att extrahera och analysera digitala bevis. I likhet med instruktionerna i verktyget själv består angreppet av en stegvis beskrivning av hur man ska klicka sig runt i användargränssnittet för att fullständigt kompromettera enheten. https://packetstormsecurity.com/files/157715/Cellebrite-UFED-7.5.0.845-Desktop-Escape-Privilege-Escalation.html