Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Wednesday, 15 March 2017

2017.03.15 - Nyhetsbrev

Twitter-kontoer sprer propaganda. VMware ute med oppdatering til Workstation og Fusion. Adobe patcher Flash og Shockwave Player. Microsoft ute med oppdateringer for mars. Google fjerner apper brukt til annonse-svindel fra Google Play.

Twitter-kontoer sprer propaganda

Tusenvis av Twitter-kontoer har de siste timene sendt ut tyrkisk propaganda. Tyskland og Nederland blir også beskyldt for å være nazister. Angrepet settes i sammenheng med den pågående diplomatiske uenigheten mellom Nederland og Tyrkia. Blant de kompromitterte kontoene er Forbes, Amnesty, Unicef og Legeforeningen. Twitter Counter, en statistikk-tjeneste, har blitt kompromittert og er grunnen til alle tweetene. Benytt gjerne anledningen til å ta en sjekk over tilgangene til Twitter-kontoen din.
Referanser
https://www.nrk.no/urix/omfattende-hackerangr[...]
https://www.engadget.com/2017/03/15/twitter-a[...]

VMware ute med oppdatering til Workstation og Fusion

VMWare har nå gitt ut en kritisk oppdatering til Workstation og Fusion som skal fikse en svakhet som kunne gjøre det mulig for angriper å ta over systemet.
Referanser
http://www.vmware.com/security/advisories/VMS[...]

Adobe patcher Flash og Shockwave Player

Adobe har nå gitt ut oppdatering til Flash Player til Windows, Mac OS, Chrome OS og Linux som skal fikse en svakhet som kunne gjøre det mulig for angriper å ta over systemet. I tillegg har Adobe gitt ut en oppdatering til Shockwave Player for Windows som fikser en svakhet som kunne gjøre det mulig for angriper å øke rettighetene sine på angrepet maskin.
Referanser
https://helpx.adobe.com/security/products/sho[...]
https://helpx.adobe.com/security/products/fla[...]
https://threatpost.com/adobe-fixes-six-code-e[...]

Microsoft ute med oppdateringer for mars

Microsoft har sluppet sine månedlige sikkerhetsoppdateringer. Denne måneden er også oppdateringene som skulle ha vært sluppet forrige måned tatt med. Det er hele 18 oppdateringer, der 8 er rangert som kritiske. De mest alvorlige svakhetene gjelder håndtering av SMB-trafikk. Dette er sårbarheter som kan brukes til å ta kontroll over sårbare servere, dersom du kan sende SMBv1-pakker til dem.

Det er også alvorlige svakheter i Internet Explorer, Edge, Windows-kjernen, Windows GDI, PDF-bibliotket, Office, IIS og Exchange.
Referanser
https://technet.microsoft.com/library/securit[...]
https://isc.sans.edu/forums/diary/February+an[...]

Google fjerner apper brukt til annonse-svindel fra Google Play

Google har fjernet skadelige apper i Chamois-familien fra Google Play. Appene lurte brukere til å trykke på annonser ved å manipulere brukerinterfacet eller sende ut SMSer. Malwaren kunne også laste ned andre skadelige apper, uten at brukeren var klar over det. Chamois skjulte seg spesielt godt ved å sette sammen sin egne kode av flere moduler. Den krypterer også konfigurasjonsdata. Google skal nå ha fjernet appene fra sitt marked.
Referanser
https://security.googleblog.com/2017/03/detec[...]
https://threatpost.com/google-eliminates-andr[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.