Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Wednesday, 14 September 2016

2016.09.14 - Nyhetsbrev

Microsoft gir ut 14 sikkerhetsoppdateringer for september, hvorav 7 er å anse som kritiske. Apple har gitt ut iOS 10 og 10.0.1, som bl.a. adresserer flere sårbarheter. Adobe fikser alvorlige svakheter i en rekke produkter, inkl. Flash Player. WADA bekrefter datainnbrudd utført av russisk trusselaktør.

Microsoft gir ut 14 sikkerhetsoppdateringer for september

Microsoft har publisert sine månedlige sikkerhetsoppdateringer for september. Denne gangen er det snakk om 14 oppdateringer, hvorav 7 er å anse som kritiske. Det er kritiske oppdateringer for både Internet Explorer, Edge, grafikk-komponenten i Windows, Office og Exchange Server. Det anbefales å patche så fort som mulig.
Referanser
https://technet.microsoft.com/library/securit[...]

Apple har gitt ut iOS 10 og 10.0.1

Apple har gitt ut iOS 10 og 10.0.1, som fikser flere svakheter. Blant annet fikses en mulighet for å installere falske oppdateringer på en iPhone dersom angriperen har tilgang til trafikkstrømmen mellom Apple og telefonen.
Referanser
https://isc.sans.edu/diary/21473
https://support.apple.com/en-ca/HT207143
https://support.apple.com/en-ca/HT207145

Adobe fikser alvorlige svakheter i en rekke produkter

Adobe har publisert oppdateringer for Digital Editions, Flash Player, AIR SDK & Compiler. Oppdateringene fikser flere alvorlige svakheter som bl.a. kan gi en angriper mulighet for å få kjørt vilkårlig kode.
Referanser
https://blogs.adobe.com/psirt/?p=1399
https://helpx.adobe.com/security/products/Dig[...]
https://helpx.adobe.com/security/products/fla[...]
https://helpx.adobe.com/security/products/air[...]

WADA bekrefter datainnbrudd utført av russisk trusselaktør

WADA bekrefter at de har hatt datainnbrudd, utført av en russisk trusselaktør kjent som APT28/Fancy Bear. Gruppen har deretter offentliggjort legejournaler til en rekke amerikanske toppidrettsutøvere. Det antas at angriperne har fått tilgang til WADAs administrasjons- og databasesystemet "ADAMS" via en Rio-OL relatert IOC-brukerkonto. Angrepsvektor er trolig via spear-phishing.
Referanser
https://www.wada-ama.org/en/media/news/2016-0[...]
https://www.nrk.no/sport/_-sikkerheita-har-ik[...]
http://www.dagbladet.no/sport/hackere-avslort[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.