Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Monday, 11 December 2017

2017.12.11 - Nyhetsbrev

Kaspersky Lab stenger ned kontoret i D.C. Tysk etteretning advarer mot LinkedIn-spionasje. NorSIS rapport om de største digitale truslene mot bedrifter. Keylogger funnet i HP-driver. Svakhet i Android gjør applikasjoner sårbare for kodemodifisering.

Kaspersky Lab stenger ned kontoret i Washington D.C.

I september annonserte Department of Homeland Security at den amerikanske regjeringen ikke lenger skulle bruke Kasperskys produkter, på grunn av deres tilknytning til Russland. Kaspersky Lab stenger nå ned deres kontor i D.C på grunn av at det ikke lenger er levedyktig.
Referanser
https://techcrunch.com/2017/12/08/kaspersky-l[...]

Tysk etteretning advarer mot LinkedIn-spionasje

Tysk etteretning, BfV, hevder kinesiske spioner bruker LInkedIn til å kartlegge tyske politikere og emebetsfolk. Mer enn 10.000 skal ha blitt kontaktet av falske profiler, forkledd som konsulenter, hodejegere, studenter, forskere eller representanter fra tenketanker, skriver Reuters. En mulig agenda for dette er å rekruttere dem som informanter.
Referanser
https://www.digi.no/artikler/tysk-etterretnin[...]
https://www.reuters.com/article/us-germany-se[...]

NorSIS rapport om de største digitale truslene mot bedrifter

NorSIS har sluppet rapporten "Trusler og trender i 2017 og 2018", som omtaler de største digitale truslene mot bedrifter.
Referanser
https://e24.no/digital/datakriminalitet/fersk[...]

Keylogger funnet i HP-driver

Det er blitt funnet en keylogger i en driver brukt på notebooker fra HP. Keyloggeren er en del av debug-funksjonalitet som ikke har blitt fjernet. Funksjonaliteten er skrudd av som standard, men kan potensielt bli misbrukt av en angriper. Det er utgitt oppdatering til berørte enheter.
Referanser
https://www.bleepingcomputer.com/news/hardwar[...]
https://zwclose.github.io/HP-keylogger/

Svakhet i Android gjør applikasjoner sårbare for kodemodifisering

Forskere fra sikkerhetsfirmaet GuardSquare har oppdaget en svakhet i Android som gjør det mulig å endre kildekoden til en applikasjon uten å forandre applikasjonens signatur. Svakheten tillater en angriper å endre en legitim applikasjon til å inneholde ondsinnet kode, uten å utløse noen sikkerhetsvarsler. Svakheten, som har fått navnet "Janus", skal være rettet opp i Androids månedlige sikkerhetsoppdatering (for desember), men enheter som ikke får oppdateringer direkte fra Android kan fortsatt være utsatt.

Applikasjoner som lastet ned direkte fra Google Play skal ikke være berørte av svakheten.
Referanser
http://www.theregister.co.uk/2017/12/08/andro[...]
https://betanews.com/2017/12/09/android-janus[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.