Nasjonal sikkerhetsmyndighet har utgitt risikorapport for 2018, AMD vil komme med fastvareoppdateringer til deres prosessorer, Kaspersky har avslørt anti-terrorist operasjon og Citrix ute med viktige sikkerhetsoppdateringer XenServer.
Nasjonal sikkerhetsmyndighet risikorapport 2018
| 20.03 publiserte Nasjonal sikkerhetsmyndighet (NSM) rapporten "Risiko 2018", som tar for seg risikotilstanden i Norge i 2018. De slår fast at nye sårbarheter og en negativ utvikling av trusselbildet øker risikoen for å bli rammet av sikkerhetstruende hendelser. I rapporten peker NSM på at etterretningstrusselen mot norske aktører er betydelige. Direktør i NSM, Kjetil Nilsen, sier at Norske virksomheter må få et mer bevisst forhold til truslene de er villige til å akseptere. Han sier også at muligheten for å bli eksponert er tilstede og selv om bedriften er godt sikret kan man bli eksponert om man er sammenknyttet svakt sikrede bedrifter over nett. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.nsm.stat.no/aktuelt/risiko-2018/ https://twitter.com/NSM_no/status/97601432910[...] |
AMD vil komme med fastvareoppdateringer til deres sårbare prosessorer
| Tidligere denne måneden ble det kjent at en rekke prosessorer fra AMD var sårbare, og kunne utnyttes så et angrep fikk full tilgang til et system som kjørte nevnte prosessorer. Nå har AMD verifisert disse 13 sårbarhetene og vil rimelig snart utgi fastvareoppdateringer til de sårbare prosessorene (AMD Ryzen, Ryzen Pro, Ryzen Mobile eller EPYC). AMD mener disse sikkerhetsoppdateringene ikke vil påvirke ytelsen til systemet. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
http://securityaffairs.co/wordpress/70526/sec[...] |
Kaspersky avslørte det som viste seg å være anti-terrorist operasjon
| Forholdet mellom Amerikanske myndigheter og det russiske selskapet Kaspersky Labs er trolig ikke forbedret etter at en ny hendelse skal ha dukket opp i deres feide. Kaspersky publiserte 9.Mars at de hadde oppdaget en malware-kampanje de valgte å kalle "Slingshot". Nå viser det seg at det Amerikanske forsvarets samlede spesialenhet skal ha stått bak kampanjen. Malware-kampanjen skal ha vært en del av en anti-terrorist operasjon, og ment for å infisere maskiner brukt av medlemmer i ISIS. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.cyberscoop.com/kaspersky-slingsho[...] |
Citrix ute med viktige sikkerhetsoppdateringer XenServer
| Citrix har utgitt kritiske sikkerhetsoppdateringer for flere sårbarheter i deres XenServer. De mest kritiske sårbarhetene kan utnyttes slik at en administrator av et gjeste-OS kan få verts-OSet til å kræsje, og i enkelte tilfeller få tilganger til verts-OSet. | ||||
| Anbefaling | ||||
|---|---|---|---|---|
| Oppdatert til siste versjon. Følg instruksjonene i linken. | ||||
| Referanser | ||||
|
https://support.citrix.com/article/CTX232655 |
||||