Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Thursday 29 November 2018

2018.11.29 - Nyhetsbrev

Kaspersky: Story of the year, Miners. LinkedIn med GDPR-brudd. Dell varsler om datainnbrudd 9. november. AutoCad-malware stjeler info om broer, fabrikker o.l. Sennheiser med sertifikatbrøler. Cisco med diverse sikkerhetsoppdateringer.

Kaspersky: Story of the year, Miners

Kaspersky har en interessant artikkel om en av 2018s store plager. Infisering av klienter for mining av krypto-valuta. Infiserte klienter bruker 70-80% av cpu og gpu sin beregningskraft til å utvinne kryptovalutta. De har tatt med trender og hvordan maskiner blir infisert.
Referanser
https://securelist.com/kaspersky-security-bul[...]

LinkedIn med GDPR-brudd

I følge det Irske Datatilsynet skal LinkedIn ha brukt 18 millioner epostaddresser tilhørende ikke-LinkedIn kunder til en målrettet reklamekamapanje på Facebook. Dette skal være brudd på GDPR.
Referanser
https://www.digi.no/artikler/linkedin-med-gdp[...]

Dell varsler om datainnbrudd 9. november

9. november ble Dell utsatt for uautorisert aktivitet i sitt nettverk. På bakgrunn av dette må alle brukere av Dell.com skifte passord. Det har også blitt sendt ut varsel til brukerne.
Referanser
https://threatpost.com/dell-warns-of-attempte[...]

AutoCad-malware stjeler info om broer, fabrikker o.l.

Kriminelle utnytter AutoCad sitt LISP-programmerings verktøy for å stjele AutoCad-prosjekter. Ved å åpne prosjekter med LISP kode, kan prosjekinformasjon bli stjålet. Dette har pågått siden 2005 og siste kampanje observert har pågått siden 2014.
Referanser
https://arstechnica.com/information-technolog[...]

Sennheiser med sertifikatbrøler

Grunnet feil med installasjon av sertifikater ved bruk av Sennheise sin prrogramvare HeadSetup eller HeadSetup Pro, kan en angriper benytte dette til å utstede lovlige og ekte Sennheiser sertifikater. Dette kan åpne for man-in-the-midle-angrep, altså avlytting av trafikken. Både Dell og Lenovo har gjort lignende brølere tidligere.
Anbefaling
Må ryddes opp i manuelt. Ny versjon av softwaren finnes.
Referanser
https://www.digi.no/artikler/sennheiser-med-s[...]

Cisco Prime License Manager SQL-injection svakhet

En svakhet i rammeverket Cisco Prime License Manager kan gi uautorisert tilgang til å kjøre ondsinnet SQL uten autentisering. Sikkerhetsoppdatering er tilgjengelig.
Anbefaling
Oppdater hvis mulig.
Referanser
https://tools.cisco.com/security/center/conte[...]

Oppdateringer for Struts Common FileUpload og WebExt Injection svakheter

Cisco har gitt ut oppdateringer for to tidligere varsler. Det ene er opprinnelig sluppet 7. november og omhandler Apache Struts Commons FileUpload Library Remote Code Execution Vulnerability. Her har Cisco lagt inn mer opplysninger om sårbare produkter og patcher.

Cisco har også sluppet en oppdatering for Cisco Webex Meetings Desktop App for Windows, som først ble patchet i oktober. Cisco har nå oppdaget at den første patchen ikke fikset alle angrepsvektorer.
Anbefaling
Sjekk oversikt om det finnes løsning for aktuelle produkter.
Referanser
https://tools.cisco.com/security/center/conte[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

 
>