Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Thursday, 22 March 2018

2018.03.22 - Nyhetsbrev

Nasjonal sikkerhetsmyndighet har utgitt risikorapport for 2018, AMD vil komme med fastvareoppdateringer til deres prosessorer, Kaspersky har avslørt anti-terrorist operasjon og Citrix ute med viktige sikkerhetsoppdateringer XenServer.

Nasjonal sikkerhetsmyndighet risikorapport 2018

20.03 publiserte Nasjonal sikkerhetsmyndighet (NSM) rapporten "Risiko 2018", som tar for seg risikotilstanden i Norge i 2018. De slår fast at nye sårbarheter og en negativ utvikling av trusselbildet øker risikoen for å bli rammet av sikkerhetstruende hendelser. I rapporten peker NSM på at etterretningstrusselen mot norske aktører er betydelige. Direktør i NSM, Kjetil Nilsen, sier at Norske virksomheter må få et mer bevisst forhold til truslene de er villige til å akseptere. Han sier også at muligheten for å bli eksponert er tilstede og selv om bedriften er godt sikret kan man bli eksponert om man er sammenknyttet svakt sikrede bedrifter over nett.
Referanser
https://www.nsm.stat.no/aktuelt/risiko-2018/
https://twitter.com/NSM_no/status/97601432910[...]

AMD vil komme med fastvareoppdateringer til deres sårbare prosessorer

Tidligere denne måneden ble det kjent at en rekke prosessorer fra AMD var sårbare, og kunne utnyttes så et angrep fikk full tilgang til et system som kjørte nevnte prosessorer. Nå har AMD verifisert disse 13 sårbarhetene og vil rimelig snart utgi fastvareoppdateringer til de sårbare prosessorene (AMD Ryzen, Ryzen Pro, Ryzen Mobile eller EPYC).
AMD mener disse sikkerhetsoppdateringene ikke vil påvirke ytelsen til systemet.
Referanser
http://securityaffairs.co/wordpress/70526/sec[...]

Kaspersky avslørte det som viste seg å være anti-terrorist operasjon

Forholdet mellom Amerikanske myndigheter og det russiske selskapet Kaspersky Labs er trolig ikke forbedret etter at en ny hendelse skal ha dukket opp i deres feide. Kaspersky publiserte 9.Mars at de hadde oppdaget en malware-kampanje de valgte å kalle "Slingshot". Nå viser det seg at det Amerikanske forsvarets samlede spesialenhet skal ha stått bak kampanjen. Malware-kampanjen skal ha vært en del av en anti-terrorist operasjon, og ment for å infisere maskiner brukt av medlemmer i ISIS.
Referanser
https://www.cyberscoop.com/kaspersky-slingsho[...]

Citrix ute med viktige sikkerhetsoppdateringer XenServer

Citrix har utgitt kritiske sikkerhetsoppdateringer for flere sårbarheter i deres XenServer. De mest kritiske sårbarhetene kan utnyttes slik at en administrator av et gjeste-OS kan få verts-OSet til å kræsje, og i enkelte tilfeller få tilganger til verts-OSet.
Anbefaling
Oppdatert til siste versjon. Følg instruksjonene i linken.
Referanser
https://support.citrix.com/article/CTX232655

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.