Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Wednesday, 11 January 2017

2017.01.11 - Nyhetsbrev

Microsoft gir ut månedens sikkerhetsoppdateringer for januar. Adobe slipper oppdateringer for Adobe Acrobat, Reader og Flash Player. SAP gir ut 18 patcher i månedlig oppdatering. NTNU oppretter operativ enhet for å bedre kunne beskytte egen IT-infrastruktur. Cyberangrep årsak til strømbrudd i Ukraina i desember 2016. Nettleseres autoutfyll-funksjonalitet kan utnyttes til phishing. The Homeland Security Department advarer om svakhet i enkelte pacemakere.

Microsoft gir ut månedens sikkerhetsoppdateringer

Microsoft har offentliggjort denne månedens sikkerhetsoppdateringer. Det er totalt 4 oppdateringer, der 2 av disse er å anse som kritiske. Oppdateringene berører blant annet Edge, Office og Adobe Flash Player.

Noen av oppdateringene fikser svakheter som tillater ekstern kodeeksekvering.
Referanser
https://technet.microsoft.com/en-us/library/s[...]

SAP gir ut 18 patcher i månedlig oppdatering.

SAP gir ut 18 patcher i sin månedlige sikkerhetsoppdatering, der 4 av svakhetene som patches er å anse som alvorlige.
Referanser
http://www.securityweek.com/sap-patches-multi[...]

NTNU oppretter operativ enhet for å beskytte egen IT-infrastruktur.

NTNU oppretter en egen operativ enhet for å stå bedre rustet til å beskytte eget nettverk.
Referanser
http://www.digi.no/artikler/ntnu-bruker-mer-o[...]

Cyberangrep årsak til strømbrudd i Ukraina i desember 2016.

Nettstedet Motherboard melder at et strømbrudd i Ukraina den 17. desember i fjor nå er bekreftet å være forårsaket av et cyberangrep. Strømbruddet varte i en time, og iflg. Motherboard antas det at bakmennene er de samme som forårsaket et massivt strømbrudd i desember 2015.
Referanser
http://motherboard.vice.com/read/ukrainian-po[...]

Nettleseres autoutfyll-funksjonalitet kan utnyttes til phishing.

En finsk utvikler har gitt ut eksempelkode der han utnytter autoutfyll-funksjonen som er innebygget i mange populære nettlesere til å tilegne seg mer brukerinformasjon enn brukeren er klar over. I korthet går metoden ut på å benytte nettsider som i tillegg til å inneholde noen synlige felter for utfylling, også inneholder flere usynlige felter. Dersom bruker benytter seg av autoutfyll-funksjonaliteten på de synlige feltene, vil også de usynlige feltene kunne bli fylt ut. Metoden kan dermed benyttes til phishing. Skal man sikre seg mot, dette må man skru av autoutfyll-funksjonaliteten i nettleseren.
Referanser
http://www.digi.no/artikler/advarer-mot-nettl[...]
https://www.bleepingcomputer.com/news/securit[...]

The Homeland Security Department advarer om svakhet i enkelte pacemakere.

The Homeland Security Department advarer om en svakhet i enkelte pacemakere og defibrillatorer. Svakheten skal angivelig kunne utnyttes til å kunne ta kontroll over en persons hjerte-implantat fra eksternt hold.
Referanser
http://www.apnewsarchive.com/2017/The-Homelan[...]

Adobe slipper oppdateringer for Adobe Acrobat, Reader og Flash Player.

Adobe har gitt ut to sikkerhetsoppdateringer, og fikser dermed 42 svakheter i Adobe Acrobat og Reader, samt Flash Player. Flere av svakhetene er alvorlige, og kan utnyttes til å få kjørt vilkårlig kode.
Anbefaling
Oppdater berørte systemer.
Referanser
https://helpx.adobe.com/security.html?dgc=SM&[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.