Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Thursday, 18 May 2017

2017.05.18 - Nyhetsbrev

Forbindelse mellom trusselaktøren APT3 og det Kinesiske sikkerhetsdepartementet er funnet. Sikkerhetsoppdateringer for Wordpress og Joomla!. NSA skal selv ha varslet Microsoft om sårbarheten utnyttet i WannaCry. Det er funnet malware som utnytter den samme svakheten som WannaCry.

Botnet utnytter samme svakheter som WannaCry

Det viser seg at maskiner som er sårbare for sikkerhetshullet i SMBv1 som WannaCry utnytter også kan ha fått installert annen malware. Denne sprer seg imidlertid ikke videre automatisk. Malwaren installerer krypto-valuta innsamleren Adylkuzz, og infiserte klienter blir brukt til å lage nye verdier i den digitale valutaen Monero. Adylkuzz stenger også ned SMB-tjenesten på maskinen for å unngå at annen malware slipper til.
Referanser
https://arstechnica.com/security/2017/05/mass[...]

Forbindelse mellom trusselaktøren APT3 og det Kinesiske sikkerhetsdepartementet

For første gang hevder forskere at de har funnet bevis på at det er det Kinesiske sikkerhetsdepartementet som står bak trusselaktøren APT3.
Referanser
https://www.recordedfuture.com/chinese-mss-be[...]

NSA skal ha varslet Microsoft om sårbarheten utnyttet i WannaCry

Da det kom frem at grupperingen "Shadow Brokers" hadde stjålet flere av NSA sine verktøy for hacking, skal byrået ha varslet Microsoft om den kritiske sårbarheten utnyttet av WannaCry. NSA skal angivelig ha visst om svakheten i en årrekke. Svakheten ble patchet av Microsoft i mars.
Referanser
https://arstechnica.com/security/2017/05/fear[...]

Sikkerhetsoppdatering for Wordpress

Wordpress kommer med sikkerhetsoppdatering for blant annet 6 sikkerhetsproblemer i versjon 4.7.5.
Anbefaling
Oppdater til siste versjon.
Referanser
https://wordpress.org/news/2017/05/wordpress-[...]

Sikkerhetsoppdatering for Joomla!

Ny sikkerhetsoppdatering for Joomla! er ute. Den fikser ett kritisk sikkerhetsproblem og flere andre bugs.
Anbefaling
Oppdater til siste versjon.
Referanser
https://www.joomla.org/announcements/release-[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.