Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Thursday, 7 December 2017

2017.12.07 - Nyhetsbrev

Apple oppdaterer macOS, iOS, Safari, watchOS og tvOS. Google patcher Android og Chrome. Svakhet i Microsoft Malware Protection Engine. Etiopias spionvare-kampanje avslørt. Bitcoin til en verdi av mer enn 60 millioner dollar potensielt stjålet.

Apple oppdaterer macOS, iOS, Safari, watchOS og tvOS

Apple slipper oppdatering til macOS, iOS, Safari, watchOS, og tvOS.

Oppdateringen til macOS tetter nå for godt feilen som gjorde at en kunne logge inn som root uten passord. macOS er oppe i versjon 10.13.2 med denne oppdateringen. Ellers er det 21 andre svakheter som blir fikset i macOS.

iOS oppdateres til versjon 11.2. Her er det 14 svakheter som fjernes.
Referanser
https://www.cert.dk/da/news/2017-12-07/Apple

Android sikkerhetsoppdatering tetter 47 sikkerhetshull

Ny Android-oppdatering for desember fikser 47 sikkerhetshull, inkludert 10 rangert som kritiske.
Referanser
https://source.android.com/security/bulletin/[...]
http://www.securityweek.com/androids-december[...]

Google med sikkerhetsoppdatering til Chrome

Google lanserte natt til torsdag versjon 63.0.3239.84 av Chrome. Denne inneholder 37 sikkerhetsoppdateringer. Én av disse har fått status som kritisk og flere har også høy viktighet.
Referanser
https://chromereleases.googleblog.com/2017/12[...]

Svakhet i Microsoft Malware Protection Engine

Det har blitt funnet en svakhet i Microsoft Malware Protection Engine (MMPE). En ekstern bruker har mulighet til å lage en spesiell fil som utløser en minne-korrupsjons-feil når den blir skannet av MMPE. Når dette skjer, vil den eksterne brukeren kunne kjøre vilkårlig kode på systemet med LocalSystem privilegier. Microsoft har allerede sluppet en oppdatering for svakheten.
Referanser
http://www.securityfocus.com/bid/102070
http://borncity.com/win/2017/12/07/critical-v[...]

Etiopias spionvare-kampanje avslørt

Etterforskere har avslørt en spionvare-kampanje som siktet seg inn på etiopiske regimekritikere i USA, Storbrittania og andre land. Operasjonen pågikk i over 14 måneder og er utført ved hjelp av programvare fra et israelsk firma. Operasjonen ble kjent etter at loggfiler fra den ble funnet åpent på Internett etter en konfigurasjonsfeil.
Referanser
https://arstechnica.com/tech-policy/2017/12/e[...]

Bitcoin til en verdi av mer enn 60 millioner dollar potensielt stjålet

Hackere kan ha sluppet unna med over 60 millioner dollar i Bitcoin etter et angrep mot mining-plattformen NiceHash. NiceHash har uttalt at de "etterforsker hendelsens natur". NiceHash har ikke selv spesifisert hvor mye Bitcoin som har blitt stjålet, men brukere av plattformen har pekt på en lommebok tilhørende plattformen til en verdi av 68 millioner dollar, som plutselig har blitt tømt.
Referanser
https://www.cnbc.com/2017/12/07/bitcoin-stole[...]
https://www.dn.no/nyheter/2017/12/07/1341/Tek[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.