Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Friday, 18 March 2016

2016.03.18 - Nyhetsbrev

Oppdatering til Symantec Endpoint Protection. APT-grupper trigger flere og flere falske flagg. NSM har lagt frem Risiko 2016. Svakheter i Safari og Flash funnet på Pwn2Own 2016.

APT grupper trigger flere og flere falske flagg

Som et forsøk på å sende sikkerhetsanalytikere på villspor, begynner flere og flere APT-grupper å legge inn falske indikasjoner på hvem de er og hvor de måtte befinne seg. De endrer f.eks. tidssone på maskinen, legger inn tekst på irrelevante språk bruker andres kode osv. Denne utviklingen gjør det stadig vanskeligere å finne ut hvem som står bak målrettede angrep.
Referanser
https://threatpost.com/apt-attackers-flying-m[...]

Svakheter i Safari og Flash funnet på Pwn2Own 2016

Etter den første dagen er det Apple Safari og Adobe Flash som har fått gjennomgå i årets Pwn2Own-konkurranse. Deltakere på den årlige utfordringen i Vancouver har så langt tjent 282 500 USD på svakhetene som er blitt funnet.

En av deltakerne greide å eskalere rettighetene sine i Safari ved å utnytte 4 forskjellige feil i nettleseren. For dette fikk han USD 60 000 som belønning. En annen person fikk USD 80 000 for å hacke Flash.

Les mer om de forskjellige svakhetene i artikkelen under.
Referanser
https://threatpost.com/safari-flash-fall-at-p[...]

NSM har lagt frem Risiko 2016

Risiko 2016 er Nasjonal sikkerhetsmyndighets vurdering av risikobildet innen forebyggende sikkerhet i Norge. Vurderingen bygger på funn fra virksomheter underlagt sikkerhetsloven og andre utvalgte kilder. Risikobildet er relevant for offentlige og private virksomheter.
Referanser
https://www.nsm.stat.no/aktuelt/risiko-2016-k[...]
https://www.nsm.stat.no/globalassets/rapporte[...]

Oppdatering til Symantec Endpoint Protection

Symantec har nå gitt ut en oppdatering til Symantec Endpoint Protection som fikser flere svakheter. Blant annet var det mulig å få utvidet tilgang til management-systemet og deretter kjøre vilkårlig kode på innmeldte klienter.

Symantec anbefaler at det oppdateres til versjon 12.1-RU6-MP4 så fort som mulig.
Anbefaling
Installer oppdatering fra Symantec.
Referanser
http://www.symantec.com/security_response/sec[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.