Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Friday, 8 June 2018

2018.06.08 - Nyhetsbrev

Oppdatering for Flash Player som fikser 0-day i aktiv utnyttelse. Guardicore Labs utgir informasjon om Operasjon Prowli. Sofacy APT/Fancy Bear bruker nye taktikker og verktøy. Oppdateringer for Firefox og Chrome.

Guardicore Labs utgir informasjon om Operasjon Prowli

Operasjonen Prowli, navngitt av Guardicore Labs, er en kryptovalutautvinningsoperasjon som har infisert flere organisasjoner i forskjellige industrier. Til sammen har operasjonen spredt seg til over 40.000 maskiner i flere forskjellige deler av verden. Gruppen benytter seg av kjente svakheter og dårlige passord for å få kontroll over de infiserte enhetene.
Referanser
https://www.guardicore.com/2018/06/operation-[...]

Sofacy APT/Fancy Bear bruker nye taktikker og verktøy

Palo Alto Networks melder om at gruppen nå har begynt å bruke nye verktøy (Zebrocy) i deres nylige angrep. Gruppen har også endret deres fokus fra NATO-medlemsland og Ukraina til midtøsten og Asia.
Referanser
https://researchcenter.paloaltonetworks.com/2[...]
http://securityaffairs.co/wordpress/73299/apt[...]

Mozilla gir ut sikkerhetsoppdateringer

Mozilla har gitt ut sikkerhetsoppdateringer som fikser flere svakheter i Firefox og Firefox ESR. En av svakhetene er kategorisert som kritisk.
Referanser
https://www.mozilla.org/en-US/security/adviso[...]

Google gir ut sikkerhetsoppdatering for Chrome

Google har gitt ut en sikkerhetsoppdatering som retter opp i en sårbarhet i Chrome for Windows, Mac og Linux. Sårbarheten kan utnyttes av en angriper til å ta kontroll over et berørt system.
Referanser
https://chromereleases.googleblog.com/search/[...]

Adobe gir ut sikkerhetsoppdateringer for Flash Player

Adobe har gitt ut sikkerhetsoppdateringer som fikser flere sårbarheter i Adobe Flash Player for Windows, macOS, Linux og Chrome OS. Flere av sårbarhetene er kategorisert som kritiske.

ICEBRG sitt forskningslag melder om at en av sårbarhetene har blitt aktivt utnyttet mot personer og organisasjoner i midtøsten. Utnyttelse av svakheten bruker et Microsoft Office dokument som laster ned og eksekverer Adobe Flash exploit.
Referanser
https://www.icebrg.io/blog/adobe-flash-zero-d[...]
https://helpx.adobe.com/security/products/fla[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.