Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Wednesday, 14 February 2018

2018.02.14 - Nyhetsbrev

Microsoft tetter 49 svakheter i månedlig sikkerhetsoppdatering. Adobe oppdaterer Acrobat Reader. Flere amerikanske etterretningstjenester advarer amerikanere mot å benytte mobil-produkter og tjenester fra de Kina-baserte produsentene Huawei og ZTE. Android enheter utnyttes for kryptovaluta graving via drive-by-angrep. APT-aktøren "Lazarus" angriper banker og Bitcoin-wallets i ny kampanje.

Microsoft slipper månedlig sikkerhetsoppdatering

Microsoft er ute med sin månedlige sikkerhetsoppdatering. Denne gangen patcher de 49 svakheter, hvorav 14 er å anse som kritiske.

Patchene fikser svakheter i følgende produkter: Internet Explorer, Microsoft Edge, Microsoft Windows, Microsoft Office, ChakraCore, Adobe Flash.
Referanser
https://krebsonsecurity.com/2018/02/microsoft[...]
https://portal.msrc.microsoft.com/en-us/secur[...]
https://www.darkreading.com/vulnerabilities--[...]
https://www.symantec.com/blogs/threat-intelli[...]

Adobe oppdaterer Acrobat Reader

Adobe har rettet flere kritiske svakheter i Acrobat Reader og Acrobat. Dette gjelder både Mac og Windows.
Referanser
https://helpx.adobe.com/security/products/acr[...]

APT-aktøren "Lazarus" angriper banker og Bitcoin-brukere i ny kampanje

Bloggpost som tar for seg en ny "kampanje" fra trusselaktøren "Lazarus". Kampanjen retter seg mot banker og finansielle institusjoner, og har denne gangen hatt et spesielt fokus på å stjele Bitcoin-wallets.
Referanser
https://www.darkreading.com/vulnerabilities--[...]
https://securingtomorrow.mcafee.com/mcafee-la[...]

Amerikanske etterretningstjenester advarer amerikanere mot å bruke produkter fra Huawei og ZTE

Toppsjefer i flere amerikanske etterretningstjenester, inkl. CIA, FBI og NSA, advarer amerikanere mot å benytte mobil-produkter og tjenester fra de Kina-baserte produsentene Huawei og ZTE. Skepsisen skal bunne i de nevnte produsenters angivelige tette bånd til Kinesiske myndigheter og mulighet for overvåking.
Referanser
https://www.cnbc.com/2018/02/13/chinas-hauwei[...]

Android enheter utnyttes for kryptovaluta-graving

Bloggpost fra malwarebytes der de peker på en økende trend der Android-enheter blir utnyttet av kriminelle til å "grave" etter kryptovalutaen Monero gjennom nettleseren. Aktiviteten skjer både vha. aggressive redirigeringslenker som leder til websider som foretar selve gravingen, samt via falske/infiserte gratis-apps som dirigerer trafikken til de samme mining-sidene.
Referanser
https://blog.malwarebytes.com/threat-analysis[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.