Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Thursday 4 October 2018

2018.10.04 - Nyhetsbrev

Datalekasje av 1.4 milliarder brukernavn og passord får oppmerksomhet igjen. Bloomberg: Kina kompromitterte Amazon, Apple og 30 andre store amerikanske selskaper. US-Cert med info om ATP som angriper tjenesteleverandører. Cisco har sluppet patcher. Google patcher Android.

Datalekasje av 1.4 milliarder brukernavn og passord får oppmerksomhet igjen

Aftenposten hadde i går en sak om en datalekkasje av 1,4 milliarder brukernavn og passord. Dataene ble egentlig lagt ut offentlig i desember 2017, men Aftenposten har nå funnet en nettside som gjør det enkelt å søke i dataene og har laget en ny sak. Dagbladet har skrevet en grei oppsummering og vi i TSOC omtalte passordlekkasjen i Digi i fjor.

Vi anbefaler tjenesten haveibeenpwned.com for å bli varslet dersom noen hacker en tjeneste og ditt brukernavn og passord blir lekket. Her kan du også sjekke om ditt brukernavn er i de store listene med passord på avveie.

Husk å bruke unike passord per tjeneste og bruk to-faktor-autentisering på sentrale tjenester som epost og sosiale medier.
Referanser
https://www.dagbladet.no/nyheter/14-milliarde[...]
https://haveibeenpwned.com/
https://medium.com/4iqdelvedeep/1-4-billion-c[...]
https://www.digi.no/artikler/450-000-norske-e[...]
https://norsis.no/1-4-milliarder-passord-pa-a[...]

Cisco med en større sikkerhetsoppdatering

Cisco slipper en større sikkerhetsoppdatering som fikser tre kritiske, syv viktige og en rekker medium svakheter. Dette gjelder flere produkter.
Referanser
https://tools.cisco.com/security/center/publi[...]

Bloomberg om hvordan Kina kompromitterte Amazon, Apple og 30 andre store amerikanske selskaper

Kinesere har ved hjelp av små spesiallagede brikker montert på Supermicro-hovedkort klart å kompromittere store amerikanske selskaper. Disse brikkene tok kontroll over nettverkskort og gjorde det mulig å koble seg til serverne.

Denne typen angrep er et eksempel på såkalte "supply chain attacks", der en kompromitterer hardware og software før de kommer inn i bedriften en vil angripe. Angrepene er svært vanskelig å forsvare seg mot og øker i omfang.
Referanser
https://www.bloomberg.com/news/features/2018-[...]
https://www.bloomberg.com/news/articles/2018-[...]

US-Cert med info om ATP som angriper tjenesteleverandører

The National Cybersecurity and Communications Integration Center (NCCIC) har fulgt en APT som angriper større tjenesteleverandører. Dette tekniske varslet inneholder retningslinjer for å oppdage denne aktiviteten samt info om aktørens taktikk, teknikker og prosedyrer.
Referanser
https://www.us-cert.gov/ncas/alerts/TA18-276B

Google patcher kritiske svakheter i Android OS

Google fikser 26 svakheter i sin oktober-oppdatering, der seks er regnet som kritiske. Fire av disse svakhetene gjelder media-rammeverket, som det normalt blir funnet kritiske svakheter i hver måned. Vi anbefaler oppdatering så fort det lar seg gjøre.
Anbefaling
Installer patch.
Referanser
https://source.android.com/security/bulletin/[...]
https://threatpost.com/google-patches-critica[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

 
>