Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Wednesday, 8 March 2017

2017.03.08 - Nyhetsbrev

Wikileaks presenterer stor lekkasje fra CIA. Mozilla patcher alvorlige svakheter i Firefox. Verifone etterforsker innbrudd i internt nettverk.

Mozilla gir ut ny oppdatering til Firefox

Mozilla har nå gitt ut en ny oppdatering som fikser flere svakheter, blant annet 5 kritiske svakheter som kunne gjøre det mulig for angriper å ta kontroll over systemet.
Referanser
https://www.mozilla.org/en-US/security/adviso[...]

Verifone etterforsker innbrudd i internt nettverk

Kredittkort og betalingstjeneste-giganten Verifone etterforsker et innbrudd i sitt interne nettverk. Innbruddet ser ut til å ha påvirket flere av selskapets kunder sine betalingssystemer. Verifone sier i en uttalelse at innbruddet var begrenset til interne systemer, og at betalingsløsningene ikke var påvirket. En intern kilde har opplyst om at angrepet berørte en gruppering internt i selskapet som jobber med løsninger rettet mot bensinstasjoner. Det mistenkes også at en russisk hacker-gruppering, som tidligere har angrepet betalingstilbydere, er involvert.
Referanser
https://krebsonsecurity.com/2017/03/payments-[...]

Wikileaks presenterer stor lekkasje fra CIA

Wikileaks presenterte i går en stor lekkasje fra CIA. Lekkasjen er navngitt "Vault7" og første del, "Year Zero" er nå sluppet. Lekkasjen skal bestå av rundt 8761 dokumenter som omtaler CIAs metoder for uthenting av data og sikkerhetsutnyttelse. Det er rapportert om skadevare rettet mot et bredt spekter av produkter som Android, iOS og Windows. Lekkasjen inneholder ikke selve skadevaren, men bare omtale av den, metodikk, wiki-sider osv. Det er uvisst hvordan Wikileaks har fått tak i dataene. Vedlagte lenke fra Lawfareblog inneholder en god gjennomgang av saken.
Referanser
https://wikileaks.org/ciav7p1/
https://arstechnica.com/security/2017/03/wiki[...]
https://www.lawfareblog.com/cias-no-good-very[...]
http://blog.erratasec.com/2017/03/some-commen[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.