Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Monday 9 April 2018

2018.04.09 - Nyhetsbrev

Svakheter funnet i Spring-rammeverket. Russland skal blokkere tjenesten Telegram. Målrettet hackerangrep mot russisk og iransk IT-infrastruktur.

Svakheter funnet i Spring-rammeverket

Sikkerhetseksperter har funnet tre svakheter i java-rammeverket Spring som blir brukt til å lage bl.a. web-applikasjoner, som kan la en angriper kjøre vilkårlig kode i applikasjoner utviklet med dette rammeverket. Versjoner av Spring med disse svakhetene er 5.0 - 5.0.4, 4.3 - 4.3.14 og eldre versjoner.
Referanser
https://securityaffairs.co/wordpress/71117/ha[...]

Russland skal blokkere tjenesten Telegram

Myndighetene i Russland har forlangt å få utlevert de private nøklene som brukes av meldingstjenesten Telegram. Telegram har nektet å utlevere disse og mener at pålegget er brudd på grunnloven. Firmaet har base i Dubai.

Myndighetene vil nå få blokkert tjenesten ved hjelp av en domstol.
Referanser
https://www.zdnet.com/article/russia-moves-to[...]

Målrettet hackerangrep mot russisk og iransk IT-infrastruktur

Fredag forrige uke ble det utført et målrettet hackerangrep mot russisk og iransk IT-infrastruktur. Angrepet påvirket hovedsakelig internett-tjenesteleverandører, datasentre og noen nettsider. I tillegg til å deaktivere utstyret, la hackerne igjen følgende melding: Do not mess with our elections, sammen med et bilde av det amerikanske flagget.

I et blogginnlegg av IT-sikkerhetsselskapet Kaspersky kommer det frem at angrepet utnyttet en sårbarhet i Cisco Smart Install Client. Talos (som er en del av Cisco) skrev i sitt eget blogginnlegg på torsdag at de ved hjelp av søkemotoren Shodan hadde funnet 168 000 systemer som potensielt var utsatt for svakheten.

Personer som påstår at de står bak angrepet, uttaler til Motherboard at de ville hevne seg etter manipulering av det amerikanske valget i 2016.
Referanser
https://motherboard.vice.com/en_us/article/a3[...]
https://www.digi.no/artikler/200-000-svitsjer[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

 
>