Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Tuesday, 2 January 2018

2018.01.02 - Nyhetsbrev

Smarttelefoners sensorer kan lekke den firesifrede låsekoden til hackere. Kode for utnyttelse av sårbarhet i Huawei-router HG532 publisert. Alvorlig svakhet i kjernen i MacOS.

Smarttelefoners sensorer kan lekke den firesifrede låsekoden til hackere

Forskere ved Nanyang Technology University i Singapore har funnet en ny måte kriminelle kan kompromittere smarttelefoner ved hjelp av enhetens sensorer. Forskerne brukte blant annet maskinlæring i tillegg til de innebygde bevegelses-sensorene for å finne den firesifrede låsekoden. De klarte å gjette koden med 100% nøyaktighet på android enheter, hvor det tidligere har blitt gjort med 70% nøyaktighet av forskere ved Newcastle University, UK.

Siden applikasjoner på smarttelefoner idag har tilgang til mange av disse sensorene, utgjør det en trussel og kan true telefonens sikkerhet. Lederen for prosjektet Dr. Bashin anbefaler derfor at operativsystemene til smarttelefoner bør oppdateres med mulighet til å selv bestemme hvilke applikasjoner som skal få tilgang til sensorene.
Referanser
https://www.hackread.com/smartphone-sensors-l[...]

Kode for utnyttelse av sårbarhet i Huawei-router HG532 publisert

Kode som ble brukt til å angripe at stort antall Huawei-routere de siste ukene er nå publisert. Den spesifikke modellen (HG532) blir i hovedsak brukt privat. Routerne skal ikke være mye brukt i Norge.
Referanser
https://threatpost.com/code-used-in-zero-day-[...]
https://threatpost.com/huawei-router-vulnerab[...]
http://www.huawei.com/en/psirt/security-notic[...]
https://blog.newskysecurity.com/huawei-router[...]
http://securityaffairs.co/wordpress/67227/mal[...]

Alvorlig svakhet i kjernen i MacOS

En hacker har offentliggjort en alvorlig svakhet i kjernen i MacOS. Svakheten lar en vanlig applikasjon få root-tilgang til systemet. Det er altså snakk om en lokal rettighetseskalering. Exploit-koden fungerer foreløpig ikke på siste versjon av MacOS, versjon 10.13.2.
Anbefaling
Oppdater til siste versjon av MacOS
Referanser
https://thehackernews.com/2018/01/macos-kerne[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.