Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Tuesday, 22 May 2018

2018.05.22 - Nyhetsbrev

Sikkerhetsoppdatering til Thunderbird. To nye varianter av Meltdown og Spectre. Overvåkings-programvare på Android-telefoner rettet mot Midtøsten. Android-malware rammer avhoppere fra Nord-Korea.

Sikkerhetsoppdatering til Thunderbird

Mozilla Foundation har utgitt sikkerhetsoppateringer til Thunderbird. Oppdateringen fikser 13 svakheter, hvorav 2 er betegnet kritiske. Oppdateringen finnes i versjon 52.8 av Thunderbird.
Referanser
https://www.mozilla.org/en-US/security/adviso[...]

To nye varianter av Meltdown og Spectre

Intel og US-CERT har kommet med informasjon rundt to nye måter å utnytte svakhetene Spectre og Meltdown. Disse blir kalt Variant 3a og Variant 4 og er såkalte Side-Channel Vulnerabilities.

Leverandører jobber nå med å få fikset de siste problemene. Dette vil kreve oppdateringer av BIOS/firmware. Det meldes om et ytelsestap på 2-8% på generelle benchmark-tester. Disse variantene skal være vanskeligere å utnytte enn de tidligere.
Referanser
https://www.us-cert.gov/ncas/alerts/TA18-141A
https://www.intel.com/content/www/us/en/secur[...]
https://www.theverge.com/2018/5/21/17377994/g[...]
https://blogs.technet.microsoft.com/srd/2018/[...]

Overvåkings-programvare på Android-telefoner rettet mot Midtøsten

Forskere har funnet en overvåkings-programvare på Android-telefoner som antageligvis blir brukt av det Pakistanske militæret til å samle inn data fra offiserer og andre høytstående personer i Midtøsten. Verktøyet har fått navnet Stealth Mango og det anslåes å ha samlet inn 30 GB med data, deriblant lydopptak, tekstmeldinger, bilder og posisjonsdata.

Rundt 100 personer er rammet og malwaren var aldri å finne i Googles offisielle app-butikk.
Referanser
https://threatpost.com/phishing-campaign-targ[...]

Android-malware rammer avhoppere fra Nord-Korea

McAfee har skrevet en artikkel der de beskriver noe av hva deres forskere har funnet av apper på Google Play som inneholder skadevare og hvordan de hører sammen i et større sett av operasjoner. Det forklares at de som står bak har mange likheter med gruppen Sun Team, at innsamlet informasjon blir sendt til en Dropbox-konto og at utviklerene bak skadevarene antageligvis kan koreansk.

Sikkerhetsselskapet konkluderer med at avhoppere fra Nord Korea antakeligvis er målet for appene. Malwaren ble spredd via Google Play og appene var markert som "unreleased".
Referanser
https://securingtomorrow.mcafee.com/mcafee-la[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.