Microsoft har sluppet 16 oppdateringer for juni, hvorav 5 rangeres som kritiske. Zero-day-svakhet i Flash utnyttes aktivt. Adobe har gitt ut oppdateringer som adresserer flere kritiske svakheter. Fox-IT med blogg-post om APT-aktøren "Mofang". Russiske stats-hackere brøt seg inn i Demokratenes nettverk og stjal informasjon om Donald Trump. Undersøkelse viser at mange IT-ledere ikke melder cyber-angrep videre til toppledelsen av frykt for negative konsekvenser for en selv. Kryptograf skeptisk til ny metode for analyse av bruksmønster i iOS 10.
Microsoft med oppdateringer for juni
| Microsoft slapp i går kveld 16 oppdateringer som retter 44 svakheter. Disse adresserer svakheter i Windows, Exchange Server, Office, Office Services and Web Apps, Edge og Internet Explorer. Fem av oppdateringene er rangert som kritiske. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://technet.microsoft.com/library/securit[...] |
Zero-day-svakhet i Flash utnyttes aktivt
| Adobe melder at det har blitt oppdaget en kritisk svakhet i Adobe Flash. Svakheten utnyttes allerede til målrettede angrep. Adobe planlegger å utgi en patch i morgen. Kaspersky melder at svakheten blir utnyttet av en trusselaktør de kaller ScarCruft. Microsoft EMET blokkerer angrepene de har sett til nå og kan brukes inntil Flash slipper en oppdatering. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://helpx.adobe.com/security/products/fla[...] https://securelist.com/blog/research/75082/cv[...] |
Adobe med sikkerhetsoppdateringer
| Adobe har gitt ut oppdateringer som adresserer svakheter i DNG Software Development Kit (SDK), Brackets, Cold Fusion og Creative Cloud Desktop Application. Utnyttelse av noen av disse svakhetene kan gi angriper kontroll over systemet. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://helpx.adobe.com/security/products/dng[...] https://helpx.adobe.com/security/products/bra[...] https://helpx.adobe.com/security/products/cre[...] https://helpx.adobe.com/security/products/col[...] |
Fox-IT med blogg-post om APT-aktøren "Mofang".
| Fox-IT har i dag publisert en rapport der de skriver om gruppen "Mofang", en APT-aktør som i en årrekke skal ha angrepet mål i bl.a. Myanmar, India, Tyskland, USA, Canada, Singapore og Sør-Korea. Iflg. Fox-IT opererer gruppen trolig fra Kina, og på listen over mål finner man bl.a. stat/myndighet, militæret, våpenindustri og kritisk infrastruktur. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://blog.fox-it.com/2016/06/15/mofang-a-p[...] |
Russiske stats-hackere brøt seg inn i Demokratenes nettverk og stjal informasjon om Donald Trump.
| The Washington Post melder at russiske stats-hackere skal ha brutt seg inn i nettverket til Demokratene (DNC), og stjålet informasjonen deres om motkandidat Donald Trump. Hackerne skal også ha brutt seg inn i nettverkene til en rekke andre politiske organisasjoner i USA. De skal ha hatt tilgang til Demokratenes nettverk i omlag ett år før de ble kastet ut i juni. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.washingtonpost.com/world/national[...] |
Mange IT-ledere melder ikke cyber-angrep videre til toppledelsen.
| En undersøkelse gjort av VMware i Europa og Norden viser at mange IT-ledere ikke melder fra om cyber-angrep til toppledelsen. Dette unnlates angivelig av frykt for at det kan få negative konsekvenser for en selv. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
http://www.digi.no/artikler/advarer-mot-frykt[...] |
Kryptograf skeptisk til ny metode for analyse av bruksmønster i iOS 10.
| Kryptograf er skeptisk til ny måte å analysere bruksmønstre på i iOS 10. Metoden kalles "Differential Privacy", og går ut på å tilsette matematisk støy til gruppe-bruksmønstre for å ivareta den enkeltes anonymitet. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
http://gizmodo.com/is-apples-new-privacy-feat[...] |