Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Monday, 31 July 2017

2017.07.31 - Nyhetsbrev

Docker-API utnyttet i angrep. VPN-programvare blir forbudt i Russland.
Ny Windows-svakhet muliggjør DoS-angrep. Apple har fjernet VPN-apper fra App Store i Kina. Valgmaskiner brukt under presidentvalget i USA hacket på 90 minutter. OpenAI rammeverk kan lage skadevare som ikke oppdages av anti-virus.

Docker-API utnyttet i angrep

Ny angrepsvektor tillater angripere å utnytte Docker APIet for å plante malware på systemer og kunne eksekvere ekstern kode. Bevis på konseptet ble utført under Black Hat av Aqua Security. Angrepet virker på alle Docker-installasjoner som eksponerer APIet gjennom TCP.
Referanser
https://threatpost.com/attack-uses-docker-con[...]

VPN-programvare blir forbudt i Russland

President Putin har signert en ny lov som forbyr bruk av VPN-programvare, proxyer og andre teknikker for å skjule Internet-trafikk. Loven trer i kraft 1. november.
Referanser
https://www.engadget.com/2017/07/30/russian-c[...]

Ny Windows-svakhet muliggjør DoS-angrep

En ny svakhet i SMB muliggjør DoS-angrep mot Windows-maskiner som eksponerer SMB-tjenesten. Svakheten har fått navnet SMBLoris. Svakheten ble presentert under årets Defcon og Microsoft har foreløpig ingen planer om å fikse den. Svakheten utnyttes ved å sende spesielt utformede pakker til port 445.
Referanser
https://isc.sans.edu/forums/diary/SMBLoris+th[...]

Apple har fjernet VPN-apper fra App Store i Kina

Apple har de siste dagene fjernet VPN-programvare fra sin App Store i Kina. Denne typen programvare kan brukes for å omgå sensuren i landet og har vært forbudt siden Januar. Apple gir nå etter for den nye loven.
Referanser
https://www.cnbc.com/2017/07/31/apple-removes[...]

Valgmaskiner brukt under presidentvalget i USA hacket på 90 minutter

Valgmaskiner brukt for å avgi stemmer under presidentvalget i USA ble analysert under årets DEFCON. Under presidentvalget var det spekulasjoner om russiske hackere, og 30 maskiner ble satt ut på årets konferanse for å avdekke mulige svakheter. Etter bare 90 minutter hadde de første hackerne full kontroll på systemet. Mange av maskinene har mye gammel programvare og mengder av svakheter.
Referanser
https://www.hackread.com/defcon-hackers-hacke[...]

OpenAI rammeverk kan lage skadevare som ikke oppdages av anti-virus

Elon Musks AI rammeverk har blitt brukt til å demonstrere hvordan maskinlæring kan bli brukt til å produsere skadevare. Presentasjonen ble holdt under årets Defcon.
Referanser
https://www.theregister.co.uk/2017/07/31/ai_d[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.