Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Tuesday, 7 June 2016

2016.06.07 - Nyhetsbrev

Google Patcher kritiske feil i Chrome og Android. Angler Exploit Kit omgår nå Microsoft EMET. Svakhet i NTP kan misbrukes til DDoS-angrep.
Mark Zuckerbergs Twitter- og Pinterest-konto ble kompromitert.

Google Patcher kritiske feil i Chrome

Google har sluppet en oppdatert versjon av Chrome som fikser flere alvorlige svakheter. Både Windows, Mac og Linux har fått ny versjon. Det har blitt betalt ut $26.000 til de som har rapportert inn svakhetene.
Referanser
http://www.scmagazine.com/google-updates-chro[...]

Angler Exploit Kit omgår nå Microsoft EMET

FireEye melder at flere exploits i exploit-kittet Angler nå kan omgå EMET (Enhanced Mitigation Experience Toolkit). Dette er et verktøy som Microsoft har laget for å gjøre det vanskeligere å utnytte svakheter i Windows til faktisk å kjøre exploit-kode.
Referanser
https://www.fireeye.com/blog/threat-research/[...]

Android Security Bulletin — juni 2016

Google har sluppet sin månedlige sikkerhetsoppdatering for Android. Denne gangen er det 21 oppdateringer, der seks regnes som kritiske. Google-partnere fikk informasjon om patchene 2. mai. Som vanlig er det også denne måneden kritiske svakheter i Androids media-server. Denne kan utnyttes til å ta kontroll over sårbare telefoner ved å sende en MMS eller lure brukeren til å besøke en sårbar nettside.

I neste versjon av Android kommer Google til å dele opp media-serveren i flere mindre biblioteker. Det vil også bli mulig for Google å oppgradere disse komponentene direkte, utenom telefonprodusenten.
Referanser
https://source.android.com/security/bulletin/[...]

Svakhet i NTP kan misbrukes til DDoS-angrep

En svakhet i NTP (Network Time Protocol) kan gjøre at tjenesten kan misbrukes til DDoS-angrep. Denne protokollen tillater bruk av UDP-pakker, og vi i TSOC ser daglig DDoS-angrep basert på denne protokollen. Denne svakheten kommer altså i tillegg til allerede eksisterende måter å utnytte den på.
Referanser
https://threatpost.com/ntp-patches-flaws-that[...]

Mark Zuckerbergs Twitter- og Pinterest-konto ble kompromitert

Twitter og Pinterest kontoene til Mark Zuckerberg, CEO hos Facebook, ble i løpet av helgen kompromitert. Hackere fikk kontroll over kontoene, som i følge flere nettsteder skal ha brukt passordet "dadada". Passordet ble angivelig funnet i den nylige lekkasjen av passord fra Linkedin. Zuckerberg brukte tydeligvis samme passord på disse tjenestene. Kontroll over kontoene er nå tilbake hos den rettmessige eieren.
Referanser
http://www.theregister.co.uk/2016/06/06/faceb[...]
https://nakedsecurity.sophos.com/2016/06/06/m[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.