Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Tuesday, 3 May 2016

2016.05.03 - Nyhetsbrev

Spredning av ransomware via .js-filer blir mer populært. WhatsApp blokkert i 72 timer i Brasil. Sårbarhet eksponerte 866 millioner brukernavn og passord. Google har gitt ut månedlige oppdatering til Android. Svakhet i Samsung Smart Home lar hackere lage nøkler til døra.

Spredning av ransomware via .js-filer blir mer populært

I det siste har det blitt blitt vanligere å infisere PCer med ransomware ved hjelp av JavaScript-filer. Disse slutter på ".js". Det kan være lurt å hindre at .js-filer blir åpnet i nettleseren. Dette vil stoppe JavaScript-filen fra å hente ned selve malwaren. Dette kan med fordel gjøres gjennom Group Policy.
Referanser
http://www.digi.no/sikkerhet/2016/05/02/enkle[...]

Sårbarhet eksponerte 866 millioner brukernavn og passord

KrebsonSecurity skriver om hvordan en sårbarhet hos pwnedlist.com resulterte i at 866 millioner innsamlede kontodetaljer ble eksponert. Pwnedlist er en tjeneste som hjelper firmaer med å spore offentlige passord-lekasjer som kan gi sikkerhetsproblemer for brukere. Sårbarheten har nå blitt fikset.
Referanser
http://krebsonsecurity.com/2016/05/how-the-pw[...]

WhatsApp blokkert i 72 timer i Brasil

En dommer har beordret at WhatsApp skal blokkeres i 72 timer i Brasil. WhatsApp har implementert ende-til-ende kryptering og kan derfor ikke utlevere informasjonen dommeren vil ha. WhatsApp brukes av 100 millioner i Brasil. Tjenesten ble også blokkert i desember 2015.
Referanser
http://securityaffairs.co/wordpress/46950/law[...]

Google har gitt ut månedlige oppdatering til Android

Denne måneden er det også flere svakheter i Android Media Server. Den mest alvorlige av disse lar angripere kjøre kode når brukeren ser på en MMS, besøker en nettside eller mottar en e-post.

I tilegg til dette fikses det 32 andre svakheter i Android. Google har nå endret navn på sine månedlige oppdateringer fra "Nexus Security Bulletin" til "Android Security Bulletin". Oppdateringene blir etter hvert også inkludert i oppdateringer fra andre produsenter som Samsung og LG.
Referanser
https://source.android.com/security/bulletin/[...]
https://threatpost.com/google-patches-more-tr[...]

Svakhet i Samsung Smart Home lar hackere lage nøkler til døra

Samsung Smart Home er et system som for eksempel kan bli konfigurert til å låse og åpne døren hjemme. Forskere har nå funnet en svakhet i systemet som gjør det mulig for angripere å åpne dører fra hvor som helst i verden. Svakheten, som er grunnet en design-feil i systemet, går ut på at applikasjoner som kobler seg sammen med SmartThing-platformen får mer rettigheter enn nødvendig. Dette kan utnyttes av ondsinnede applikasjoner som kan få tak i mer informasjon enn de skulle ha rett til. Forskerne forklarte at svakhetene i dette systemet også kunne bli utnyttet til å endre på PIN-koden til dørene, noe som ville gi angripere permanent tilgang til boligen.
Referanser
http://arstechnica.com/security/2016/05/samsu[...]

Posted by tsoc at 14:04

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>