Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Tuesday, 9 February 2016

2016.02.09 - Nyhetsbrev

Oracle ute med hasteoppdatering til Java. Norsk politi får benytte tvang til å aksessere en fingeratrykk-beskyttet mobiltelefon knyttet til en straffesak. Kaspersky avdekker informasjon om APT-grupperingen Poseidon.

Oracle med oppdatering for Java

Oracle er ute med en oppdatering som adresserer sårbarhet CVE-2016-0603. Denne sårbarheten består i at installasjonsprogrammet for Java 6, 7 og 8 for Windows er åpen for å inkludere forhåndsplasserte ondsinnede DLLer under installasjonen og potensielt kompromittere hele maskinen.

Digi har sakset en sak fra Softpedia som forklarer hvordan DLL-sideloading er et omfattende problem som ikke bare berører Java.
Referanser
https://blogs.oracle.com/security/entry/secur[...]
http://www.securityweek.com/oracle-patches-ja[...]
http://www.digi.no/sikkerhet/2016/02/09/samme[...]
http://news.softpedia.com/news/dll-hijacking-[...]

Kjennelse lar politiet åpne fingeravrtykksleser ved tvang

En kjennelse i Nordhordland tingrett gir politiet hjemmel til å å "åpne beslaglagt mobiltelefon eventuelt ved nødvendig tvungen bruk av siktedes tommel", for å aksessere en mobiltelefon som kan inneholde relevante opplysninger knyttet til en narkotikasak.
Referanser
http://www.ba.no/nyheter/politi/kriminalitet-[...]

Kaspersky om APT-grupperingen Poseidon

Kaspersky har presentert informasjon om en APT-gruppering de har kalt Poseidon, som operer mot selskaper med virksomheter i portugisisk-talende regioner. Det er skal være observert observert angrep mot aktører innen finans, kraft, telecom og offentlig myndighet. Kaspersky mener det er lite trolig at aktøren har statlig tilknytning, da de ser ut til å gå etter data med høy kommersiell verdi.
Referanser
https://blog.kaspersky.com/poseidon-apt-bouti[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.