Telenor Cyberdefence nyhetsbrev - daglige oppdateringer fra SOC
NRK har tatt i bruk HTTPS på sine nettsteder.
| NRK har i dag slått på HTTPS-kryptering for hele nrk.no, tv.nrk.no, radio.nrk.no, nrkbeta.no og yr.no. Dette gjør at det blir lettere for deg som leser å se at du faktisk er på NRKs nettsider og ikke på en forfalskning, i tillegg til at det blir umulig å overvåke innholdet som utveksles mellom nettleser og nettsted. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://nrkbeta.no/2016/05/31/kryptering-for-[...] |
Uklokt å bruke en fremmed PC til å lade mobilen via USB, og Blue Coat har mottatt kontroversielt krypteringssertifikat fra Symantec.
| Sikkerhetsforskeren Alexey Komarov har postet et innlegg om mengden informasjon som utveksles mellom en smarttelefon og en PC når disse kobles sammen via USB. Selv om en i utgangspunket ikke skal få tilgang til innholdet, kan det opprettes en virtuell serialport, i utgangpunktet for å bruke mobilen som modem. Men via denne klarte Komarov å hente ut store mengder data, og deretter installere rootkit på mobilen. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://securelist.com/blog/mobile/74804/wire[...] http://www.digi.no/sikkerhet/2016/05/27/advar[...] |
| Blue Coat, som har solgt utstyr brukt av nasjonalstater til å overvåke og sensurere Internett, har mottatt et sikkerhetssertifikat (CA) fra Symantec. Dette betegnes som kontroversielt, siden dette gjør dem i stand til å både avlytte og utføre mellommannsangrep på krypterte forbindelser. Måten det gjøres på er å bytte ut de originale sertifikatene med sine egne sertifikat, som nå vil bli gjenkjent som gyldige av nettlesere og andre klienter. Symantec og Blue Coat opplyser at sertifikatet bare blir brukt til testing. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
http://motherboard.vice.com/read/a-controvers[...] |
SWIFT angripere knyttes til flere angrep. EU-US Privacy Shield sendes tilbake til tegnebrettet. Android malware har tilpasset seg Android 6.0 Marshmallow.
| Symantec melder om at angriperen som greide å stjele store summer fra sentralbanken i Banglash, også er blitt knyttet til angrep mot bank i Filippinene. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
http://www.symantec.com/connect/blogs/swift-a[...] |
| Det fremforhandlede avtaleutkastet om kommersiell datautveksling mellom EU og USA har blitt forkastet av Europaparlamentet, og det ønskes nye forhandlinger for å utbedre flere mangler. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
http://www.digi.no/juss_og_samfunn/2016/05/26[...] |
| Android trojanerene Android.Bankosy og Android.Cepsohord har tilpasset seg den nye måten å styre tilgang på i Android 6.0, der man ikke lenger trenger å be om alle tilganger ved installasjon. Se referanse for detaljer. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
http://www.symantec.com/connect/blogs/android[...] |
DNS leverandøren NS1 utsatt for DDoS-angrep og Google øker presset for å få mobil-leverandører til å oppgradere Android.
| DNS-leverandøren NS1 blir utsatt for et DNS-angrep på omlag 30-50 Gbps. Til tross for at angrepet ikke var av de aller største, var det av en spesiell type. Angrepet var altså ikke et vanlig DNS refleksjon-angrep, men heller en type der angriper genererer tusenvis av gyldige og unike spørringer til DNS serveren, som da må bruke resurser på å prøve å slå opp. Slike angrep kan være svært vanskelige å blokkere siden hvert enkelt DNS oppslag ser tilsynelatende legitimt ut. Vi i Telenor har også sett tilfeller av denne typen angrep, men ikke i denne størrelsesorden. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
http://arstechnica.com/information-technology[...] |
| Google øker presset for å få mobil-leverandører til å oppdatere Android på enhetene sine. Google har begynt å legge ut lister for hvilke leverandører som gjør det best på sikkerhetspatching og OS -versjon for å prøve å skremme leverandørene til å oppdatere. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
http://www.bloomberg.com/news/articles/2016-0[...] |
FBI advarer mot tastetrykk-loggere for trådløse-tastaturer kamuflert som USB-ladere.
| FBI advarer private bedrifter mot tastetrykk-loggere for trådløse tastaturer som er kamuflert som USB-ladere. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
http://arstechnica.com/security/2016/05/bewar[...] |
Cyberspionasje-rapport fra GovCERT.ch. Kritisk sikkerhetsoppdatering for Adobe Connect. Flash-sårbarhet misbrukes av flere exploit-kit.
| Sveitsiske GovCERT har sammen med MELANI utgitt en teknisk rapport med detaljer omkring kompromitteringen av selskapet RUAG, som leverer utstyr til det sveitsiske forsvaret. Rapporten inneholder informasjon om aktør, skadevare, infeksjonsvektorer og tidslinje for hendelsen. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
http://securityaffairs.co/wordpress/47588/int[...] https://www.govcert.admin.ch/blog/22/technica[...] |
| Adobe gir ut en kritisk oppdatering til Adobe Connect. Oppdateringen fikser en svakhet som gjør det mulig for angripere å ta over systemet. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://helpx.adobe.com/security/products/con[...] |
| Sårbarheten som ble oppdaget i Adobe Flash tidligere denne måneden misbrukes nå aktivt av exploit-kitene Angler, Neutrino og Magnitude. Brukere med Flash Player version 21.0.0.226 og tidligere står i fare for å bli infisert med trojanere og ransomware. Oppgrader ASAP. | ||||
| Anbefaling | ||||
|---|---|---|---|---|
| Oppdater flashplayer | ||||
| Referanser | ||||
|
https://threatpost.com/two-exploit-kits-sprea[...] http://malware.dontneedcoffee.com/2016/05/cve[...] https://helpx.adobe.com/security/products/con[...] |
||||
Norske myndigheter følger situasjonen i Sverige nøye. Hackere tar over profilerte kontoer på sosiale medier.
| Kritisk infrastruktur i Sverige har i den siste tiden blitt satt ut av spill, og ettersom norsk infrastruktur er sammenlignbar med den i Sverige er det naturlig at norske myndigheter følger nøye med. I lys av hendelsene mot svensk infrastruktur uttaler Einar Lunde, avdelingsdirektør i NKOM), at de har tett dialog med søsterorganisasjonen i Sverige, og at det fremdeles er mye usikkerhet knyttet til hendelsene. Hendelsen som lammet flytrafikken torsdag sist uke skyldes trolig en oppdatering av Telias datasystemer. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
http://www.nrk.no/norge/folger-situasjonen-i-[...] http://www.digi.no/sikkerhet/2016/05/20/svens[...] http://www.digi.no/juss_og_samfunn/2016/05/20[...] |
| En hackeregruppe kalt OurMine Team tar nå over flere profilerte kontoer på sosial medier. Det spekuleres i at de bruker passordene som ble stjålet i det store LinkedIn-hacket tilbake i 2012. Disse passordene er nå tilgjengelige på det mørke nettet på en markedsplass som heter The Real Deal. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
http://motherboard.vice.com/read/after-linked[...] |
Stor sikkerhetsoppdatering fra VMware. TeslaCrypt utviklere gir seg og frigir hovedkrypteringsnøkkel. Ukrainsk hacker tatt for tyveri og utnyttelse av informasjon i pressemeldinger.
| Lista med sårbare systemer er såpass lang at vi henviser til produsentens egen informasjon. Dette gjelder forskjellige versjoner og operativsystemeer for VMWare Workstation, VMware Player, vCenter Server, vCloud Director, vSphere og vROps. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
http://www.vmware.com/security/advisories/VMS[...] |
| Utviklerene bak utpressingsprogramvaren TeslaCrypt gir seg og frigir krypteringsnøkkelen. TeslaDecoder programvaren blir nå oppdatert slik at man kan får dekryptert filer tatt av TeslaCrypt versjon 3.0 og 4.0. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
http://www.bleepingcomputer.com/news/security[...] |
| Vadym Iermolovych, en 28 år gammel ukrainer, sa seg skyldig i tyveri og salg av pressemeldinger stjålet fra nyhetsformidlere. Pressemeldingene ble kopiert ut før de ble sluppet fri til media og dermed kunne bakmenn via børshandel tjene store pengesummer på bakgrunn av børssensitivt innhold i disse pressemeldingene. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
http://www.cnet.com/news/ukrainian-hacker-bus[...] |
Apple ute med oppdateringer til en rekke av sine produkter. Symantec retter alvorlig feil. Google jobber med å fase ut bruken av Adobe Flash Player i nettleseren Chrome. Politiet har gått rettens vei i forsøk på å få låst opp iPhone.
| Symantec sin programvare for virus-scanning inneholder en kritisk svakhet. Dersom en .exe-fil inneholder en spesielt utformet PE-header, kan AV-programvaren lures til å kjøre tilfeldig kode. Denne koden vil kjøre med samme rettigheter som kjernen på systemet. Problemet ble oppdaget av en ansatt hos Google. Symantec har patchet problemet. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://bugs.chromium.org/p/project-zero/issu[...] https://www.symantec.com/security_response/se[...] |
| Apple har gitt ut oppdateringer til en rekke av sine produkter. Svakhetene kan i verste fall gjøre det mulig for angriper å ta kontroll over systemet. Følgende systemer oppdateres: - Apple TV (4. generasjon) - iPhone 4s og senere, iPod touch, iPad 2 og nyere - Apple Watch Sport, Apple Watch, Apple Watch edition, Apple Watch Hermes - OS X El Capitan - Safari for OS X - iTunes for Windows 7 og nyere |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://support.apple.com/en-us/HT206564 https://support.apple.com/en-us/HT206568 https://support.apple.com/en-us/HT206566 https://support.apple.com/en-us/HT206567 https://support.apple.com/en-us/HT206565 https://support.apple.com/en-us/HT206379 |
| I en pågående narkosak er tiltaltes mobiltelefon låst med fingravtrykk. Politiet mener at det kan ligge bevis for narkotikaomsetning på telefonen og at det å tvinge noen til å åpne en telefon ikke er veldig forskjellig fra å tvinge noen til å ta blodprøve. Den tiltalte har så langt fått medhold og kan dermed ikke tvinges til å åpne telefonen. I to andre nylige rettssaker har imidlertid politiet fått medhold i at tvang kan brukes til å låse opp telefonen. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
http://www.aftenposten.no/nyheter/iriks/Polit[...] |
| Google vil fase ut Flash Player som standard for video i Chrome nettlesere. Dette fordi den tar lengre tid å laste og bruker mer strøm enn HTML5. Utfasing vil skje i løpet av Q4 2016 og kun utvalgte sider vil være hvitelistet som standard: Facebook, Youtube, Yahoo, Twitch og Amazon. Denne listen vil bli gjennomgått jevnlig og bli redusert over tid. Flash skal kunne kjøre på andre nettsider, men først etter at brukeren har godkjent oppstart av Flash. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://groups.google.com/a/chromium.org/foru[...] http://www.cnet.com/news/google-to-block-flas[...] |
NRK avslører at mange offentlige nettsteder kan misbrukes til å lure eller angripe deg, grunnet bruk av utdatert og sårbare javascript-biblioteker. Statens vegvesen letter på sløret og forteller om hvordan de opplevde og håndterte et større DDOS-angrep de ble utsatt for forrige onsdag. Adobe oppdaterer Flash Player, og fikser bl.a. alvorlig 0-day svakhet.
| En undersøkelse gjort i regi av NRK viser at et større antall offentlige norske nettsteder benytter seg av utdaterte og sårbare javascript-biblioteker. Dette kan bl.a utnyttes av ondsinnede til å lure brukere til å trykke på falske linker maskert som offentlige sider. Etter at NRK avslørte at omlag 100 nettsider kunne misbrukes direkte ifbm. lureadresser, har over 50 av disse nå blitt fikset. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
http://www.nrk.no/dokumentar/offentlige-netts[...] http://www.nrk.no/dokumentar/over-50-nettsted[...] |
| Statens Vegvesen letter på sløret og forteller om hvordan de opplevde og håndterte et større DDOS-angrep de ble utsatt for forrige onsdag. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
http://www.digi.no/bedriftsteknologi/2016/05/[...] |
| Adobe har sluppet sikkerhetsoppdateringer til Adobe Flash Player. Oppdateringne fikset en rekke alvorlige svakheter, deriblant den aktivt utnyttede 0-dags svakheten som ble omtalt den 11. mai. |
||||
| Anbefaling | ||||
|---|---|---|---|---|
| Oppdatèr | ||||
| Referanser | ||||
|
https://helpx.adobe.com/security/products/fla[...] |
||||
Google fjerner malware fra Google Play. To svakheter i 7-Zip. Kritiske svakheter i SAP Business Applications har blitt utnyttet i flere år. Betalingssystemer kompromittert grunnet svakhet i Windows.
| Google har blitt gjort oppmerksom på to typer malware i Google Play. Den ene kalles Viking Horde og fantes i fem apper. Denne kunne muliggjøre annonseklikk-svindel, SMS-svindel og utsending av spam-meldinger. Den andre varianten kalles Click-95 og ble funnet i 190 applikasjoner. Sistnevnte prøver å skremme brukeren til å laste ned ubrukelige apper. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
http://news.softpedia.com/news/190-android-ap[...] http://news.softpedia.com/news/highly-dangero[...] |
| Cisco Talos har funnet to svakheter i 7-Zip og en oppdatering har blitt sluppet. Begge svakhetene skyldes manglende input-validering ved behandling av spesielle filer. Last ned 7-Zip v16.00 for å fikse problemene. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
http://blog.talosintel.com/2016/05/multiple-7[...] http://www.7-zip.org/download.html |
| Flere titalls enterprise-bedrifter har blitt kompromittert som følge av en kritisk svakhet i SAP Business Applications i løpet av de siste årene. Angrepene pågår fortsatt. En trenger ikke å være innlogget i systemet for å utnytte svakhetene. SAP har patchet svakheten i nyere versjoner. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://threatpost.com/attackers-targeting-cr[...] https://www.us-cert.gov/ncas/alerts/TA16-132A |
| Én av svakhetene som Micrsoft fikset i april (CVE-2016-0167) har blitt brukt til å kompromittere over 100 firmaer i USA. Angriperne har fått tilgang til betalingsløsninger ved hjelp av målrettede phishing-eposter. Svakheten i Windows brukes deretter til å oppnå utvidede rettigheter til systemet. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://threatpost.com/microsoft-zero-day-exp[...] https://www.fireeye.com/blog/threat-research/[...] |
Microsoft slipper 16 oppdateringer for mai. Én av svakhetene i IE utnyttes allerede aktivt. Adobe fikser 95 svakheter i produktene Acrobat, Reader og ColdFusion. Samtidig varsler de om en aktivt utnyttet zero-day svakhet i Adobe Flash Player, som de skal slippe en patch for i morgen. Det amerikanske teletilsynet skal sjekke oppdateringspraksisen for mobile enheter. Britisk dommer avslår kravet fra National Crime Agency om å få kryptonøkler utlevert fra hacking-mistenkt brite.
| Microsoft slipper 16 oppdateringer, der 7 har fått status "kritisk". Oppdateringene tetter svakheter i Windows, Internet Explorer, Microsoft .Net, Flash Player mm. Legg spesielt merke til patch MS16-053, som fikser en alvorlig svakhet i JScript og VBScript. En svakhet i Internet Explorer utnyttes allerede i målrettede angrep. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://technet.microsoft.com/library/securit[...] http://krebsonsecurity.com/2016/05/adobe-micr[...] https://threatpost.com/microsoft-patches-jscr[...] |
| Adobe fikser 95 svakheter i produktene Acrobat, Reader og ColdFusion. Samtidig varsler de om en alvorlig zero-day svakhet i Flash Player, som allerede utnyttes aktivt. Denne svakheten skal Adobe etter sigende slippe en patch for i morgen. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://helpx.adobe.com/security.html https://helpx.adobe.com/security/products/fla[...] |
| Amerikanske myndigheter er bekymret for manglende eller sen utgivelse av sikkerhetsoppdateringer til mobile enheter, og da særlig på Android-plattformen. Derfor har det amerikanske teletilsynet, Federal Communications Commission (FCC), i samarbeid med Federal Trade Commission (FTC) sendt brev til amerikanske mobiloperatører og utvalgte mobilleverandører med spørsmål om prosesser og rutiner de måtte ha for vurdering og utgivelse av sikkerhetsoppdateringer til mobile enheter. Mobilleverandørene dette gjelder er de amerikanske avdelingene av Apple, BlackBerry, Google, HTC, LG, Microsoft, Motorola Mobility og Samsung. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
http://www.digi.no/sikkerhet/2016/05/11/skal-[...] |
| En britisk dommer har slått fast at briten Lauri Love, som er mistenkt for hacking, ikke kan tvinges til å utlevere sine kryptonøkler til National Crime Agency (NCA). | ||||
| Referanser | ||||
|---|---|---|---|---|
|
http://arstechnica.com/tech-policy/2016/05/la[...] |
WordPress 4.5.2 tetter alvorlige sikkerhetshull.
| WordPress har gitt ut sikkerhetsoppdateringen 4.5.2 som tetter de nylige oppdagede sårbarhetene i ImageMagick, i tillegg til XSS- og SOME-sårbarheter i WordPress. Sikkerhetsoppdateringen kan lastes ned fra linken nedenfor eller via admin-dashbordet. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://wordpress.org/news/2016/05/wordpress-[...] |
Flere kritiske til Verizon DBIR rapport 2016. Sårbarheter funnet i Lenovo Solution Center.
| I en blogg, hvor det refereres til flere kjente sikkerhetseksperter, blir det rettet kritikk mot nylig utgitte Verizon DBIR rapport 2016. De viser til flere feil i rapporten, og hevder også at hvis du følger anbefalingene til Verizon vil du ende opp mer sårbar for angrep, og ikke mindre. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://blog.trailofbits.com/2016/05/05/the-d[...] |
| Det er funnet sårbarheter i diagnostikkverktøyet Lenovo Solution Center. Verktøyet kommer ofte ferdig installert på maskiner fra Lenovo. Sårbarhetene kan gi angriper mulighet til å kjøre kode med forhøyede rettigheter på systemet. Lenovo har sluppet oppdateringer, og anbefaler alle å oppdatere. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://support.lenovo.com/no/en/product_secu[...] |
10 år gammel gutt hacket Instagram. Microsoft har sluppet Security Intelligence Report #20. Eldre versjoner av Android kan gi fra seg SMSer og anropshistorikk.
| En 10 år gammel gutt fra Finland fant et sikkerhetshull i Instagram som tillater å slette andres kommentarer. Han fikk i etterkant en dusør på ca. 80 000 kroner for å ha funnet feilen. Feilen er nå fikset opplyser Facebook, som eier Instagram. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
http://www.bbc.com/news/technology-36200012 http://www.adressa.no/digital/article741528.snd |
| Rapporten gjelder andre halvår 2015. Den tar for seg utviklingen når det gjelder svakheter, exploits, malware og skadelige websider. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://blogs.microsoft.com/cybertrust/2016/0[...] http://download.microsoft.com/download/E/8/B/[...] |
| Mange Android-versjoner inneholder en svakhet i programvare laget av Qualcomm. Sårbarheten kan la lokale applikasjoner på mobilen få tilgang til SMSer og anropshistorikk gjennom "radio"-brukeren. På nyere enheter skal problemet ikke være like alvorlig. Feilen ble fikset i mars 2016. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.fireeye.com/blog/threat-research/[...] |
Alvorlig svakhet oppdaget i mye brukt bibliotek for behandling av bilder. Det er sluppet oppdateringer for 6 svakheter i OpenSSL.
| OpenSSL Software Foundation publiserte i går et sikkerhetsvarsel for seks sårbarheter i OpenSSL. To av sårbarhetene er klassifisert med høy viktighet. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.openssl.org/news/secadv/20160503.txt |
| Det er funnet en alvorlig svakhet i ImageMagic som kan misbrukes til å få kjørt vilkårlig kode. ImageMagic brukes ofte av web-applikasjoner for prosessering av bilder. Svakheten vil derfor ofte kunne utnyttes ved å laste opp spesielt utformede bildefiler til en sårbar web-applikasjon. Det finnes foreløpig ingen fullverdig fiks, og det rapporteres om at svakheten blir aktivt utnyttet. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://imagetragick.com/ http://www.theregister.co.uk/2016/05/04/image[...] |
Spredning av ransomware via .js-filer blir mer populært. WhatsApp blokkert i 72 timer i Brasil. Sårbarhet eksponerte 866 millioner brukernavn og passord. Google har gitt ut månedlige oppdatering til Android. Svakhet i Samsung Smart Home lar hackere lage nøkler til døra.
| I det siste har det blitt blitt vanligere å infisere PCer med ransomware ved hjelp av JavaScript-filer. Disse slutter på ".js". Det kan være lurt å hindre at .js-filer blir åpnet i nettleseren. Dette vil stoppe JavaScript-filen fra å hente ned selve malwaren. Dette kan med fordel gjøres gjennom Group Policy. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
http://www.digi.no/sikkerhet/2016/05/02/enkle[...] |
| KrebsonSecurity skriver om hvordan en sårbarhet hos pwnedlist.com resulterte i at 866 millioner innsamlede kontodetaljer ble eksponert. Pwnedlist er en tjeneste som hjelper firmaer med å spore offentlige passord-lekasjer som kan gi sikkerhetsproblemer for brukere. Sårbarheten har nå blitt fikset. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
http://krebsonsecurity.com/2016/05/how-the-pw[...] |
| En dommer har beordret at WhatsApp skal blokkeres i 72 timer i Brasil. WhatsApp har implementert ende-til-ende kryptering og kan derfor ikke utlevere informasjonen dommeren vil ha. WhatsApp brukes av 100 millioner i Brasil. Tjenesten ble også blokkert i desember 2015. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
http://securityaffairs.co/wordpress/46950/law[...] |
| Denne måneden er det også flere svakheter i Android Media Server. Den mest alvorlige av disse lar angripere kjøre kode når brukeren ser på en MMS, besøker en nettside eller mottar en e-post. I tilegg til dette fikses det 32 andre svakheter i Android. Google har nå endret navn på sine månedlige oppdateringer fra "Nexus Security Bulletin" til "Android Security Bulletin". Oppdateringene blir etter hvert også inkludert i oppdateringer fra andre produsenter som Samsung og LG. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://source.android.com/security/bulletin/[...] https://threatpost.com/google-patches-more-tr[...] |
| Samsung Smart Home er et system som for eksempel kan bli konfigurert til å låse og åpne døren hjemme. Forskere har nå funnet en svakhet i systemet som gjør det mulig for angripere å åpne dører fra hvor som helst i verden. Svakheten, som er grunnet en design-feil i systemet, går ut på at applikasjoner som kobler seg sammen med SmartThing-platformen får mer rettigheter enn nødvendig. Dette kan utnyttes av ondsinnede applikasjoner som kan få tak i mer informasjon enn de skulle ha rett til. Forskerne forklarte at svakhetene i dette systemet også kunne bli utnyttet til å endre på PIN-koden til dørene, noe som ville gi angripere permanent tilgang til boligen. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
http://arstechnica.com/security/2016/05/samsu[...] |
NSM har sluppet sin årsrapport for 2015. Verizon 2016 Data Breach Investigations Report sluppet.
| NSM har sluppet årsrapport for 2015. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.nsm.stat.no/globalassets/rapporte[...] https://www.nsm.stat.no/aktuelt/arsrapport-20[...] |
| Verizon 2016 Data Breach Investigations Report sluppet. Rapporten er basert på over 64000 hendelser fra 82 forskjellige land. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
http://www.verizonenterprise.com/verizon-insi[...] |
