Wikileaks presenterer stor lekkasje fra CIA. Mozilla patcher alvorlige svakheter i Firefox. Verifone etterforsker innbrudd i internt nettverk.
Mozilla gir ut ny oppdatering til Firefox
| Mozilla har nå gitt ut en ny oppdatering som fikser flere svakheter, blant annet 5 kritiske svakheter som kunne gjøre det mulig for angriper å ta kontroll over systemet. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.mozilla.org/en-US/security/adviso[...] |
Verifone etterforsker innbrudd i internt nettverk
| Kredittkort og betalingstjeneste-giganten Verifone etterforsker et innbrudd i sitt interne nettverk. Innbruddet ser ut til å ha påvirket flere av selskapets kunder sine betalingssystemer. Verifone sier i en uttalelse at innbruddet var begrenset til interne systemer, og at betalingsløsningene ikke var påvirket. En intern kilde har opplyst om at angrepet berørte en gruppering internt i selskapet som jobber med løsninger rettet mot bensinstasjoner. Det mistenkes også at en russisk hacker-gruppering, som tidligere har angrepet betalingstilbydere, er involvert. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://krebsonsecurity.com/2017/03/payments-[...] |
Wikileaks presenterer stor lekkasje fra CIA
| Wikileaks presenterte i går en stor lekkasje fra CIA. Lekkasjen er navngitt "Vault7" og første del, "Year Zero" er nå sluppet. Lekkasjen skal bestå av rundt 8761 dokumenter som omtaler CIAs metoder for uthenting av data og sikkerhetsutnyttelse. Det er rapportert om skadevare rettet mot et bredt spekter av produkter som Android, iOS og Windows. Lekkasjen inneholder ikke selve skadevaren, men bare omtale av den, metodikk, wiki-sider osv. Det er uvisst hvordan Wikileaks har fått tak i dataene. Vedlagte lenke fra Lawfareblog inneholder en god gjennomgang av saken. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://wikileaks.org/ciav7p1/ https://arstechnica.com/security/2017/03/wiki[...] https://www.lawfareblog.com/cias-no-good-very[...] http://blog.erratasec.com/2017/03/some-commen[...] |