Oracle ute med hasteoppdatering til Java. Norsk politi får benytte tvang til å aksessere en fingeratrykk-beskyttet mobiltelefon knyttet til en straffesak. Kaspersky avdekker informasjon om APT-grupperingen Poseidon.
Oracle med oppdatering for Java
| Oracle er ute med en oppdatering som adresserer sårbarhet CVE-2016-0603. Denne sårbarheten består i at installasjonsprogrammet for Java 6, 7 og 8 for Windows er åpen for å inkludere forhåndsplasserte ondsinnede DLLer under installasjonen og potensielt kompromittere hele maskinen. Digi har sakset en sak fra Softpedia som forklarer hvordan DLL-sideloading er et omfattende problem som ikke bare berører Java. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://blogs.oracle.com/security/entry/secur[...] http://www.securityweek.com/oracle-patches-ja[...] http://www.digi.no/sikkerhet/2016/02/09/samme[...] http://news.softpedia.com/news/dll-hijacking-[...] |
Kjennelse lar politiet åpne fingeravrtykksleser ved tvang
| En kjennelse i Nordhordland tingrett gir politiet hjemmel til å å "åpne beslaglagt mobiltelefon eventuelt ved nødvendig tvungen bruk av siktedes tommel", for å aksessere en mobiltelefon som kan inneholde relevante opplysninger knyttet til en narkotikasak. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
http://www.ba.no/nyheter/politi/kriminalitet-[...] |
Kaspersky om APT-grupperingen Poseidon
| Kaspersky har presentert informasjon om en APT-gruppering de har kalt Poseidon, som operer mot selskaper med virksomheter i portugisisk-talende regioner. Det er skal være observert observert angrep mot aktører innen finans, kraft, telecom og offentlig myndighet. Kaspersky mener det er lite trolig at aktøren har statlig tilknytning, da de ser ut til å gå etter data med høy kommersiell verdi. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://blog.kaspersky.com/poseidon-apt-bouti[...] |