Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Thursday, 14 April 2016

2016.04.14 - Nyhetsbrev

Undersøkelser viser at den massive datalekkasjen på Fillipinene inneholder sensitive persondata. iOS "1970"-sårbarhet kan misbrukes i større skala via falske aksesspunkter og NTP. Locky-ransomware har fått ny funksjonalitet og spres via web-expolits. Symantec rapporterer økning fra 24 til 54 kjente 0-dagssårbarheter i 2015.

Massiv lekkasje av sensitive persondata på Filippinene

Troy Hunt presenterer bakgrunnsinformasjon om datalekkasjen av 55 millioner stemmeberettigede filippinere som ble kjent forrige uke. Filippinske myndigheter har uttalt at sensitive data ikke kom på avveie, men Hunts undersøkelser viser at lekkasjen inneholder personlige data om enkeltpersoner og deres familie, passnummer, historikk om deltagelse ved valg m.m.
Referanser
http://www.troyhunt.com/2016/04/when-nation-i[...]

Storskala-utnyttelse av 1970-sårbarheten i IOS

Brian Krebs har en bloggpost som viser hvordan sikkerhetsforskere demonstrerte masseutnyttelse av IOS-sårbarheten som medførte at enheter permanent sluttet å fungere når datoen settes til 1. januar 1970. Ved hjelp av falske Wi-Fi-aksesspunkter og NTP kunne de ødelegge sårbare enheter som kom innenfor rekkevidde. Dette angrepet er spesielt effektivt med tanke på at IOS-enheter automatisk husker Wi-Fi-nett de har besøkt tidligere, og kobler seg til automatisk dersom de kjenner igjen navnet.

Apple har utgitt oppdateringer for å tette svakheten. Alle som benytter Apple-enheter bør sørge for at de kjører IOS 9.3.1.
Referanser
http://krebsonsecurity.com/2016/04/new-threat[...]

Ny utgave av Locky Ransomware spres via web-exploits

Checkpoint har en gjennomgang av Locky-skadevaren og hvordan den nå benytter Angler-exploitkit for å infisere maskiner via nettleser i stedet for via macro i e-postvedlegg, som har vært den vanligste infeksjonsvektoren til nå. Skadevaren benytter også nye teknikker for å unngå deteksjon når den henter ned instruksjoner fra kommando- og kontrolltjeneren sin.
Referanser
http://blog.checkpoint.com/2016/04/11/new-loc[...]

Rekordmange 0-dagssårbarheter rapportert i 2015

Iflg Symantecs Internet Security Threat Report ble det rapportert mer enn dobbelt så mange 0-dagssårbarheter i løpet av 2015, sammenlignet med tidligere år. En faktor i økningen fra 24 i 2014 til 54 i år, er lekkasjen fra gruppen "Hacking Team". 10 av de 54 sårbarheter var knyttet til Adobe Flash Player.
Referanser
https://www.symantec.com/about/newsroom/media[...]
http://arstechnica.com/security/2016/04/0-day[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.