Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Wednesday, 11 October 2017

2017.10.11 - Nyhetsbrev

Israelske hackere skal ha oppdaget at Kaspersky stjal data fra NSA. Equifax-hackere har stjålet info om 693.665 innbyggere i Storbritannia. Accenture la ut store mengder usikrede data i nettskyen. Rapport: Nord-Korea har stjålet krigsplaner fra Sør-Korea. iPhone spør ofte om passord. Microsoft fikser 64 svakheter i månedlig oppdatering. SAP patcher 30 sikkerhetshull i diverse produkter.

Israelske hackere skal ha oppdaget at Kaspersky stjal data fra NSA

Det er fra før av kjent at Israelske hackere brøt seg inn hos Kaspersky i 2014. Dette ble oppdaget av Kaspersky i 2015.

Det har nå kommet fram at de israelske hackerne den gangen kunne observere at russiske hackere søkte etter kodenavn relatert til amerikansk etterretning. Dette ble meldt videre til NSA. Dette er bakgrunnen for at Kaspersky Labs programvare nå ikke er tillatt brukt lengre av offentlige kontorer i USA.

Kaspersky Lab tilbakeviser påstandene og sier at deres programvare bare har gjort det den skal.
Referanser
https://mobile.nytimes.com/2017/10/10/technol[...]

Equifax-hackere har stjålet info om 693.665 innbyggere i Storbritannia

Equifax-hackere har stjålet info om 693,665 innbyggere i Storbritannia. Equifax Inc. opplyser at en etterforskning av innbruddet selskapet hadde 7. september avslørte at inntrengerne tok en fil som inneholdt 15.2 millioner poster. Selskapet sier at de nå holder på å informere 693.665 brukere i Storbritannia som har fått data stjålet i angrepet.

Tidligere har Equifax sagt at angrepet gjaldt 400,000 brukere, men har nå endret tallet og er i ferd med å informere brukerne som er rammet.
Referanser
https://krebsonsecurity.com/2017/10/equifax-h[...]

Accenture la ut store mengder usikrede data i nettskyen

ZDNet melder at Accenture skal ha lagt ut store mengder private data i Amazons S3 nettsky. Det dreide seg om flere hundre gigabyte med data som lå åpent tilgjengelig. Blant dataene skal det ha vært store mengder passord og krypteringsnøkler, blant annet til VPN-forbindelser. Også hovedpassordet til alle data Accenture har lagret hos Amazon lå åpent tilgjengelig. Dataene har nå blitt sikret.
Referanser
http://www.zdnet.com/article/accenture-left-a[...]

Rapport: Nord-Korea har stjålet krigsplaner fra Sør-Korea

I en rapport kommer det fram at hackere fra Nord-Korea skal ha stjålet hundrevis av graderte dokumenter fra Sør-Korea. Dokumentene skal omhandle detaljerte operasjonelle planer rundt krigssituasjoner. Innbruddet skjedde i september i fjor og angriperne kom seg unna med 235GB med sensitive data.
Referanser
http://www.securityweek.com/north-korea-hacke[...]

iPhone spør ofte om passord

En blogger har skrevet om problematikken rundt at iPhone ofte ber om brukerens passord. Dette gjør at brukeren blir vant til å gi fra seg passordet. Nettsider og ondsinnede apper kan misbruke dette til å lure brukeren til å gi fra seg passordet. System-dialogene som brukes ved forespørsel om passord skal være enkle å etterligne. To-faktor-autentisering kan være med å motvirke problemet.
Referanser
https://motherboard.vice.com/en_us/article/ne[...]

Microsoft fikser 64 svakheter i månedlig oppdatering

Microsoft har sluppet sine månedlige oppdateringer som blant annet fikser diverse svakheter i Internet Explorer, Microsoft Edge, Microsoft Office, Skype for Business og Lync.

En svakhet i Microsoft Office (CVE-2017-11826) blir allerede aktivt utnyttet av angripere til å ta kontroll over ikke-patchede maskiner. Problemet ble oppdaget av Qihoo 360 og blir utnyttet ved hjelp av spesielt utformede .RTF-filer.

En annen spesielt farlig sårbarhet ligger i håndteringen av svar på DNS-forespørsler. Dersom DNS-tjeneren sender et spesielt uformet svar tilbake, kan maskinen blir kompromittert.

Vi anbefaler å patche ASAP!
Anbefaling
Installer patcher ASAP.
Referanser
https://portal.msrc.microsoft.com/en-us/secur[...]
http://360coresec.blogspot.no/2017/10/new-off[...]
https://www.darkreading.com/vulnerabilities--[...]
https://www.theregister.co.uk/2017/10/10/octo[...]

SAP patcher 30 sikkerhetshull i diverse produkter

SAP patcher flere produkter i denne månedenes oppdatering. Dette gjelder blant annet NetWeaver, Standalone Enqueue Server og Mobile Platform SDK. To av patchene har fått prioritet "high".
Anbefaling
Installer patcher ASAP.
Referanser
https://blogs.sap.com/2017/10/10/sap-security[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.