LockBit sigter efter MacOS, CISA advarer om Pinduoduo, Android-malware rammer 100 mio. brugere

Tre nyheder dækker dagens udsendelse: CISA advarer om en ny zero-day sårbarhed (CVE-2023-20963) af høj kritikalitet på Android, som den kinesiske e-commerce app Pinduoduo bruger til espionage af brugere. LockBit ransomwaregruppen har udvidet deres målgruppe, da de nu er kommet ud med en version specifikt til MacOS-enheder. En malware-variant til Android kaldt 'Goldoson' har vist sig frem i 60 apps der samlet set har over 100 millioner downloads. Det viser en ny analyse fra McAfee. Listen over nogle af de apps, der er ramt af Goldoson:  L.POINT with L.PAY - 10 millioner downloads Swipe Brick Breaker - 10 millioner downloads Money Manager Expense & Budget - 10 millioner downloads GOM Player - 5 millioner downloads LIVE Score, Real-Time Score - 5 millioner downloads Pikicast - 5 millioner downloads Compass 9: Smart Compass - 1 millioner downloads GOM Audio - Music, Sync lyrics - 1 millioner downloads LOTTE WORLD Magicpass - 1 millioner downloads Bounce Brick Breaker - 1 millioner downloads Infinite Slice - 1 millioner downloads SomNote - Beautiful note app - 1 millioner downloads Korea Subway Info: Metroid - 1 millioner downloads Vært: Omar Hawwash, Cybersikkerhedskonsulent og journalist, LEVEL7.