Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Thursday, 3 May 2018

2018.05.03 - Nyhetsbrev

Sikkerhetsoppdateringer fra Cisco. Versjoner av LoJack-programvare kobles til Fancy Bear. Microsoft haste-patcher svakhet.

Sikkerhetsoppdateringer fra Cisco

Cisco har utgitt en rekke oppdateringer for sine produkter. Fire av svakhetene er kategorisert som kritisk.
Referanser
https://tools.cisco.com/security/center/publi[...]
https://www.us-cert.gov/ncas/current-activity[...]

Versjoner av LoJack-programvare kobles til Fancy Bear

LoJack er et program brukt av IT-administratorer for å lokalisere og stenge ned bærbare datamaskiner som har blitt stjålet. Men nå har Arbor Networks oppdaget flere LoJack-agenter som har blitt modifisert til å kontakte Fancy Bear, en trusselaktør koblet til russiske GRU.
Referanser
https://asert.arbornetworks.com/lojack-become[...]
http://www.theregister.co.uk/2018/05/02/lojac[...]

Microsoft haste-patcher svakhet

Microsoft har utgitt en fiks for en svakhet i "Windows Host Compute Service Shim" - en tjeneste for å kjøre Windows Server-containere i et virtuelt miljø. Ved å utnytte svakheten kan en angriper oppnå ekstern kodeeksekvering på et sårbart system.
Anbefaling
Patch umiddelbart
Referanser
https://portal.msrc.microsoft.com/en-us/secur[...]
https://www.securityweek.com/microsoft-patche[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.