Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Wednesday, 15 June 2016

2016.06.15 - Nyhetsbrev

Microsoft har sluppet 16 oppdateringer for juni, hvorav 5 rangeres som kritiske. Zero-day-svakhet i Flash utnyttes aktivt. Adobe har gitt ut oppdateringer som adresserer flere kritiske svakheter. Fox-IT med blogg-post om APT-aktøren "Mofang". Russiske stats-hackere brøt seg inn i Demokratenes nettverk og stjal informasjon om Donald Trump. Undersøkelse viser at mange IT-ledere ikke melder cyber-angrep videre til toppledelsen av frykt for negative konsekvenser for en selv. Kryptograf skeptisk til ny metode for analyse av bruksmønster i iOS 10.

Microsoft med oppdateringer for juni

Microsoft slapp i går kveld 16 oppdateringer som retter 44 svakheter. Disse adresserer svakheter i Windows, Exchange Server, Office, Office Services and Web Apps, Edge og Internet Explorer. Fem av oppdateringene er rangert som kritiske.
Referanser
https://technet.microsoft.com/library/securit[...]

Zero-day-svakhet i Flash utnyttes aktivt

Adobe melder at det har blitt oppdaget en kritisk svakhet i Adobe Flash. Svakheten utnyttes allerede til målrettede angrep. Adobe planlegger å utgi en patch i morgen.

Kaspersky melder at svakheten blir utnyttet av en trusselaktør de kaller ScarCruft. Microsoft EMET blokkerer angrepene de har sett til nå og kan brukes inntil Flash slipper en oppdatering.
Referanser
https://helpx.adobe.com/security/products/fla[...]
https://securelist.com/blog/research/75082/cv[...]

Adobe med sikkerhetsoppdateringer

Adobe har gitt ut oppdateringer som adresserer svakheter i DNG Software Development Kit (SDK), Brackets, Cold Fusion og Creative Cloud Desktop Application. Utnyttelse av noen av disse svakhetene kan gi angriper kontroll over systemet.
Referanser
https://helpx.adobe.com/security/products/dng[...]
https://helpx.adobe.com/security/products/bra[...]
https://helpx.adobe.com/security/products/cre[...]
https://helpx.adobe.com/security/products/col[...]

Fox-IT med blogg-post om APT-aktøren "Mofang".

Fox-IT har i dag publisert en rapport der de skriver om gruppen "Mofang", en APT-aktør som i en årrekke skal ha angrepet mål i bl.a. Myanmar, India, Tyskland, USA, Canada, Singapore og Sør-Korea. Iflg. Fox-IT opererer gruppen trolig fra Kina, og på listen over mål finner man bl.a. stat/myndighet, militæret, våpenindustri og kritisk infrastruktur.
Referanser
https://blog.fox-it.com/2016/06/15/mofang-a-p[...]

Russiske stats-hackere brøt seg inn i Demokratenes nettverk og stjal informasjon om Donald Trump.

The Washington Post melder at russiske stats-hackere skal ha brutt seg inn i nettverket til Demokratene (DNC), og stjålet informasjonen deres om motkandidat Donald Trump. Hackerne skal også ha brutt seg inn i nettverkene til en rekke andre politiske organisasjoner i USA. De skal ha hatt tilgang til Demokratenes nettverk i omlag ett år før de ble kastet ut i juni.
Referanser
https://www.washingtonpost.com/world/national[...]

Mange IT-ledere melder ikke cyber-angrep videre til toppledelsen.

En undersøkelse gjort av VMware i Europa og Norden viser at mange IT-ledere ikke melder fra om cyber-angrep til toppledelsen. Dette unnlates angivelig av frykt for at det kan få negative konsekvenser for en selv.
Referanser
http://www.digi.no/artikler/advarer-mot-frykt[...]

Kryptograf skeptisk til ny metode for analyse av bruksmønster i iOS 10.

Kryptograf er skeptisk til ny måte å analysere bruksmønstre på i iOS 10. Metoden kalles "Differential Privacy", og går ut på å tilsette matematisk støy til gruppe-bruksmønstre for å ivareta den enkeltes anonymitet.
Referanser
http://gizmodo.com/is-apples-new-privacy-feat[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.