Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Friday 13 April 2018

2018.04.13 - Nyhetsbrev

Svakhet i Microsoft Outlook kan gi hackere tilgang til Windows-passord. Android-leverandører har hoppet over sikkerhetsoppdateringer.

Svakhet i Microsoft Outlook kan gi hackere tilgang til Windows-passord

En svakhet i Microsoft Outlook gjør det mulig for hackere å stjele sensitiv informasjon bare ved at offeret ser på eposten i forhåndsvisningen i Outlook. Svakheten utnyttes ved at Outlook fremviser et vedlagt RTF-dokument som inneholder et OLE-objekt hostet av angriper. Angriper vil deretter få tilgang til offerets IP adresse, domenenavn, hostnavn, brukernavn og passordhash. Passordhashen kan brukes til å finne ut av offerets passord, avhengig av passordets kompleksitet. Det anbefales å blokkere all SMB-trafikk både ut og inn fra bedriftsnettverk, da denne typen lekkasje av informasjon over SMB stadig oppdages.
Referanser
https://thehackernews.com/2018/04/outlook-smb[...]
https://threatpost.com/outlook-bug-allowed-ha[...]

Android-leverandører har hoppet over sikkerhetsoppdateringer

Et tysk sikkerhetsselskap har avdekket at flere Android-leverandører har hoppet over sikkerhetsoppdateringer for sine telefoner. I enkelte tilfeller har leverandørene skjult dette ved å endre versjons-informasjon som ble vist til bruker. Et eksempel tar for seg Samsungs J3 telefon. Denne manglet 12 sikkerhetsoppdateringer, der 2 var betegnet som kritiske. Telefonen selv oppga at den var oppdatert til siste versjon.

Sikkerhetselskapet har i forbindelse med oppdagelsen gitt ut appen SnoopSnitch som lar brukerne sjekke om de er berørt.
Referanser
https://www.wired.com/story/android-phones-hi[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

 
>