Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Thursday, 6 August 2015

2015.08.06 - Nyhetsbrev


Google, Samsung og LG skal slippe månedlige sikkerhetsoppdateringer for Android

Google, Samsung og LG har sagt at de fra nå av skal slippe månedlige sikkerhetsoppdateringer for sine Android-telefoner. I det siste har det vært flere alvorlige sikkerhetssvakheter i Android, spesielt svakheten i libStageFright har fått mye oppmerksomhet de siste dagene. Fram til nå har det ofte tatt flere måneder før oppdateringer når telefonene. Det er tydelig at begge firmaene nå har innsett at dette ikke lenger holder mot Apples mye kjappere patching.

Referanser
http://techcrunch.com/2015/08/05/google-and-samsung-will-now-release-monthly-ota-android-security-updates/
http://officialandroid.blogspot.no/2015/08/an-update-to-nexus-devices.html?m=1
http://www.theverge.com/2015/8/5/9099627/google-stagefright-android-vulnerability-protect-patch
http://www.digi.no/sikkerhet/2015/08/06/storoffensiv-mot-stagefright-feilen

Kinesisk hackergruppe stjeler industrihemmeligheter med vannhullsangrep

En gruppe kalt "Emissary Panda" av Dell Secureworks, jobber med å stjele industrihemmeligheter fra hundrevis av firmaer i bransjer som bil, elektronikk, fly, energi og medisin. Gruppen har kontroll over flere legitime websider med mange besøkende. Etter at gruppen har sett seg ut et offer, vil besøkende til den legitime websidene fra den utvalgte bedriften få servert malware. Andre besøkende til websidene vil ikke merke noe unormalt. Denne angrepsteknikken kalles vannhullsangrep. Etter at de har fått kontroll over en PC i bedriften de har valgt ut, vil de så hacke seg videre i nettverket for å få kontroll over domeneservere og filservere og begynne å hente ut relevant informasjon.

Referanser
https://threatpost.com/apt-group-gets-selective-about-data-it-steals/114103
http://arstechnica.com/security/2015/08/newly-discovered-chinese-hacking-group-hacked-100-websites-to-use-as-watering-holes/

Imperva skriver om Man In The Cloud-svakhet

De fleste bedrifter og privatpersoner bruker nå skytjenester som DropBox, OneDrive og Google Drive til å lagre i alle fall deler av sine bedriftsdata. Disse tjenestene genererer en "nøkkel-fil" etter at en enhet har autentisert seg mot tjenesten. Denne nøkkelen kan senere kopieres ut av en angriper og angriperen vil så ha tilgang til å laste opp og ned filer til maskinen. Det er vanskelig for offeret å oppdage at dette har skjedd.

Referanser
http://www.securityweek.com/man-cloud-attacks-leverage-storage-services-steal-data
http://www.imperva.com/docs/imperva_Hacker_Intelligence_Initiative_No22_Jul2015_v1d.pdf


No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.