2017.01.27 - Nyhetsbrev

Microsoft skriver om trusselaktørers bruk av Winnti malware-familien. Facebook støtter nå to-faktor-autentisering med U2F. Wordspress har patchet svakheter. Google har opprettet sin egen Certificate Authority (CA).

Microsoft ser på metodene til to forskjellige trusselaktører i blogginnlegg

Bakgrunnen for dette var et angrep mot et tysk firma der det viste seg at det var profesjonelle som stod bak. Malwarefamilien Winnti ble brukt, noe som lot angriperne få holde på i nesten et år i bedriftens nettverk. Blogginnlegget tar for seg to grupper som bruker denne malwarefamilien og beskriver deres metoder.
Referanser
https://blogs.technet.microsoft.com/mmpc/2017[...]

Facebook støtter nå to-faktor-autentisering med U2F

Fra nå av kan fysiske sikkerhetsnøkler som støtter U2F-standarden brukes for to-faktor-innlogging hos Facebook. Dette er en enda sikrere måte å logge inn på enn å bruke SMS for engangskoder. Større firmaer som Google, Dropbox, GitHub og Salesforce støtter allerede denne standarden for innlogging.
Referanser
https://www.facebook.com/notes/facebook-secur[...] http://www.wired.co.uk/article/facebook-two-f[...]

Wordspress har patchet svakheter

Wordpress har gitt ut versjon 4.7.2 av sin programvare for publisering. Oppdateringen fikser tre svakheter, blant annet SQL-injection.
Referanser
https://wordpress.org/news/2017/01/wordpress-[...]

Google har opprettet sin egen Certificate Authority (CA)

I de siste årene har det gjentatte ganger blitt avslørt at sertifikatutstedere har gitt ut falske eller feilaktige sertifikater for Google og andre firmaer. For å bedre sikkerheten i egne tjenester og ha mer kontroll over sertifikatene sine, har Google nå opprettet sin egen CA. De ber relevante organisasjoner om å begynne å stole på deres nye root-sertifikater.
Referanser
https://security.googleblog.com/2017/01/the-f[...]