Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Friday, 22 September 2017

2017.09.22 - Nyhetsbrev

Joomla oppdaterer åtte år gammel LDAP-svakhet. Iransk hacker-gruppe sikter seg inn mot romfart og oljeindustri. Internasjonalt press tvinger NSA til å trekke seg tilbake fra kryptostandardkamp. Hacker fikk tilgang til flere hundre bedrifter via deres helpdesk-system.

Joomla oppdaterer åtte år gammel LDAP-svakhet

Tirsdag oppdaterte Joomla en kritisk svakhet som har gjemt seg i filbehandlingssystemet i åtte år. Det er ikke kjent om svakheten har blitt offentlig utnyttet før den ble privat rapportert i juli, men en angriper kan ha brukt svakheten til å stjele administrators påloggingsinformasjon. Svakheten ble fikset i versjon 3.8 som ble sluppet denne uken. LDAP er ikke en vanlig innloggingstjeneste for Joomla, men for store selskaper som bruker LDAP, kunne det være et attrakivt mål for angripere.
Referanser
https://threatpost.com/joomla-patches-eight-y[...]

Iransk hacker-gruppe sikter seg inn mot romfart og oljeindustri

En Iransk hacker-gruppe med kodenavn APT33 sikter seg inn mot romfart og oljeindustrien i Saudi Arabia, USA og Sør Korea.
Referanser
https://www.nytimes.com/aponline/2017/09/20/w[...]
https://www.fireeye.com/blog/threat-research/[...]

Internasjonalt press tvinger NSA til å trekke seg tilbake fra kryptostandardkamp

En internasjonal gruppe med krypo-eksperter har tvunget NSA til å trekke tilbake to krypteringsteknikker som NSA ønsket å lansere som internasjonale standarer. Dette skjer etter at andre land mistenker at USA kan ha lagt inn bakdører i standardene.
Referanser
http://mobile.reuters.com/article/amp/idUSKCN[...]

Hacker fikk tilgang til flere hundre bedrifter via deres helpdesk-system

Hacker fikk tilgang til flere hundre bedrifters internkommunikasjon ved å utnytte feil i populære online helpdesksystemer.
Referanser
https://medium.freecodecamp.org/how-i-hacked-[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.