Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Tuesday, 10 October 2017

2017.10.10 - Nyhetsbrev

Russiske interesser har kjøpt annonser hos Google under USA-valgkamp. Sårbarhet i widget brukt i flere av Trend Micros produkter.
Kritisk svakhet funnet i Siemens smarte strømmålere .

Russiske interesser har kjøpt annonser hos Google under USA-valgkamp

Google har gjennomført en intern etterforskning etter valget tidligere i år. Etterforskingen har så langt avdekket at titusenvis av dollar er brukt på annonser som sprer desinformasjon. Disse er spredt over forskjellige plattformer som YouTube, Gmail og DoubleClick-annonser.
Referanser
https://www.washingtonpost.com/news/the-switc[...]

Sårbarhet i widget brukt i flere av Trend Micros produkter

En blogg forklarer hvordan en svakhet i widgeten, som brukes av flere Trend Micro produkter, fungerer. Bloggeren fant 6 forskjellige svakheter ved koden, blant dem 2 nulldags-svakheter. Svakhetene kan utnyttes til å kunne eksekvere kode på operativsystemet uten å måtte autentiseres.
Anbefaling
Svakhetene er patchet, og det anbefales å oppdatere programvaren.
Referanser
https://pentest.blog/one-ring-to-rule-them-al[...]

Kritisk svakhet funnet i Siemens smarte strømmålere

Det har blitt funnet en kritisk svakhet i Samsung sine 7KT PAC1200 smartmålere. Svakheten kan tillatte ekstern kodeeksekvering i administrativ modus ved at brukeren unngår autentisering. Svakheten ligger i den innbygde webserveren i enheten.
Anbefaling
Anbefaler å oppdatere firmware til nyeste versjon.
Referanser
http://www.securityweek.com/critical-flaw-fou[...]
https://ics-cert.us-cert.gov/advisories/ICSA-[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.