Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Wednesday, 7 October 2015

2015.10.07 - Nyhetsbrev

Utenriksdepartementet angrepet av ukjente trojanere. "Safe harbour"-avtalen kjent ugyldig av EU-domstolen. Cisco Talos "tar ned" infrastruktur bak innbringende ransomware-kampanje. Intervju med "The White Team". Google patcher Stagefright 2.0

Utenriksdepartementet angrepet av ukjente trojanere

Dagbladet melder om flere kilder som bekrefter at utenriksdepartementet har vært utsatt for dataangrep. Angrepet skal ha vært så alvorlig at regjeringen har blitt orientert. I følge Dagbladet skal ikke norske myndigheter med sikkerhet vite hvem som har stått bak angrepet.
Referanser
http://www.dagbladet.no/2015/10/07/nyheter/da[...]

"Safe harbour"-avtalen kjent ugyldig av EU-domstolen

Safe harbour avtalen ble i går kjent ugyldig av EU-domstolen. Denne avtalen har fra år 2000 regulert overføring av personopplysninger elektronisk mellom EU/EØS-land og USA. Dersom vedtaket blir stående vil det kunne ha store konsekvenser for mange amerikanske firmaer som benytter avtalen til å kunne overføre informasjon om EU-borgere til USA.
Referanser
http://www.wsj.com/articles/eu-court-strikes-[...]
http://www.digi.no/juss_og_samfunn/2015/10/06[...]

Cisco Talos "tar ned" infrastruktur bak ransomware-kampanje

En interessant artikkel om hvordan Cisco Talos vha. samarbeidspartnere har utført såkalt "takedown" av infrastrukturen bak en større ransomware kampanje. Bakmennene brukte det kjente Angler-exploit-kittet til å infisere ofrene.
Referanser
http://talosintel.com/angler-exposed/

Intervju med "The White Team"

Forbes.com intervjuer bakmennene bak "The White Team", en gruppe hackere som kompromitterte mer enn 10000 sårbare routere, for så å fikse sårbarhetene de brøt seg inn gjennom.
Referanser
http://www.forbes.com/sites/thomasbrewster/20[...]

Google ute med patch for Stagefright 2.0

Vi omtalte stagefright 2.0 i vårt nyhetsbrev forrige fredag. Denne gir angriper mulighet til å få eksekvert kode ved å få brukeren til å se på en lyd eller bildefil. Svakheten kan være i forbindelse av tolkning av metadata og man trenger derfor ikke nødvendigvis å åpne den for å bli utnyttet.

Google er nå ute med en ny månedlig sikkerhetsoppdatering som skal fikse denne og flere andre feil. Oppdateringen vil bli tilgjengelig på norske mobiltelefoner så fort leverandøren av telefonen får sendt den ut.
Anbefaling
Installer oppdateringen så fort den blir tilgjengelig.
Referanser
https://groups.google.com/forum/#!topic/andro[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.