Whatsapp har släppt nya uppdateringar som gör det möjligt för samtalsdeltagare att tysta vem som helst i samtalet och nya sekretessfunktioner som gör det möjligt för användare att selektivt dölja sina senast sett, om och profilbilder. Tidigare Amazon-anställde Paige Thompson befanns skyldig till sju fall av dator- och trådbedrägeri för att ha utfört Capital One-hacket i juli 2019.
De senaste läckorna kring Motorola Razr 3 avslöjar att Motos tredje generationens hopfällbara kan använda samma batteri som sin föregångare. Säkerhetsforskare har observerat en ny nätfiskekampanj som släpper “Matanbuchus” skadlig kod för att installera Cobalt Strike beacons på infekterade maskiner.
Sist men inte minst varnar QNAP användare för ytterligare en våg av DeadBolt ransomware-attacker mot företagets NAS-enheter och har uppmanat användare att uppdatera sina enheter till den senaste säkerhetsfirmwaren.
I nyheterna: Julian Assanges utlämning till USA godkänd av Storbritanniens regering
- Whatsapp tillåter nu samtalsdeltagare att stänga av ljudet för varandra. Funktionen gör det möjligt för vem som helst på ett Whatsapp-samtal att stänga av andra användare.
- Deltagare i samtal kommer också att se en indikator som talar om att en person har gått med i ett samtal, något Whatsapp säger kommer att vara fördelaktigt under stora samtal.
- SMS-appen har också tillkännagett nya sekretessfunktioner som gör det möjligt för användare att välja personer från sin kontaktlista och antingen tillåta eller blockera dem från att se deras senast sett status, profilbild och om avsnitt.
- Funktionen rullas ut till både Android- och iOS-enheter stegvis.
- Den tidigare anställde på Amazon Web Services (AWS) Paige Thompson befanns skyldig till sju fall av dator- och trådbedrägeri kopplade till Captial One-hacket i juli 2019 av en amerikansk distriktsdomstol i Seattle.
- Thompson, som gick under onlinenamnet “Oerratic”, greps för att ha hackat Capital One redan i juli 2019.
- Hacket var ett av de största som någonsin registrerats och läckte namn, födelsedagar, personnummer, e-postadresser och telefonnummer till över 100 miljoner människor i USA och Kanada.
- DOJ uppger att Thompson utvecklade ett verktyg för att skanna AWS efter felkonfigurerade konton och sedan använde dem för att komma åt Capital One-system och dussintals andra AWS-konton.
- Dessutom anklagades Thompson också av DOJ för att ha hackat sig in på företags servrar för att installera kryptominingprogramvara som överförde eventuella intäkter till hennes kryptoplånböcker.
- De senaste läckorna kring Motorola Razr 3 avslöjar att telefonen kommer att använda samma 2800 mAh-batteri som sin föregångare, Moto Razr 5G.
- Telefonen ryktas vara en betydande uppgradering jämfört med andra generationens clamshell-vikbara från Motorola, med tanke på att det ryktas att släppas med Snapdragon 8 Plus Gen 1.
- Den nya SoC innebär också att även om telefonen kan ha samma batteri som sin föregångare, kommer den sannolikt att hålla längre eftersom det nya chippet är beroende av en mer effektiv 4nm-process.
- Telefonen förväntas släppas i slutet av juli eller augusti och kommer att kosta runt $1200.
In the News: Avgiftspriser är nu tillgängliga på Google Maps
- Säkerhetsforskare har observerat en ny nätfiskekampanj som distribuerar skadlig programvara Matanbuchus som i sin tur installerar Cobalt Strike-beacons på infekterade enheter.
- Matanbuchus är ett malware-as-a-service-projekt som först upptäcktes i februari tidigare i år. Annonser på den mörka webben marknadsförde skadlig programvara som en $2500-lastare som lanserar skadliga körbara filer direkt i systemminnet.
- Hotanalytiker Brad Duncan fångas och studeras ett urval av skadlig programvara. Kampanjen involverar e-postmeddelanden som innehåller zip-bilagan som innehåller en HTML-fil som i sin tur laddar ner ett annat zip-arkiv som innehåller skadlig programvaras MSI-paket.
- Det skadliga paketet är digitalt signerat under “Westeast Tech Consulting, Corp”. Säkerhetscertifikatet är utfärdat av DigiCert.
- Användningen av Cobalt Strike som ledstjärna i Matanbuchus attacker var först rapporterad av DCSC, ett tyskt cybersäkerhetsföretag den 23 maj 2022.
- QNAP har varnat användare för ytterligare en stigande våg av DeadBolt ransomware-attacker mot företagets NAS-enheter.
- Företaget uppmanade kunder att uppdatera sina enheters QTS- eller QuTS hero-operativsystem till den senaste uppdateringen.
- Ransomware fungerar genom att kryptera alla filer på den infekterade NAS:en som kör föråldrade versioner av den Linux-baserade QTS 4, operativsystemet som körs på QNAP:s NAS-enheter.
- Detta senaste utbrott är åtminstone det fjärde försöket från DeadBolt-gänget mot QNAP-enheter i år. De tidigare attackerna inträffade i januari, mars och maj.
- Av de 778 kända exploaterade sårbarheter som listas av den amerikanska regeringens CISA, involverar 10 QNAP-enheter och åtta kretsar kring NAS-enheter i allmänhet.
I nyheterna: Nya fynd kopplar Pune-polisen till inramning av aktivister i fallet Bhima Koregaon