Tuesday, 28 March 2017

2017.03.28 - Nyhetsbrev

Apple er ute med oppdateringer til hele sitt økosystem. FireEye presenterer oppdatert analyse av APT29. Lets Encrypt kritiseres for å gjøre det enklere å få phishing-sider til å fremstå som legitime. LastPass jobber med å tette svakhet.

Programvareoppdateringer fra Apple


Apple har utgitt oppdateringer til iOS, macOS (OS X), wachOS og tvOS. Oppdateringene inneholder både ny funksjonalitet og sikkerhetsoppdateringer. Mange av sårbarhetene som tettes berører Safari og macOS Server.
Referanser
https://support.apple.com/en-us/HT201222
https://techcrunch.com/2017/03/27/apple-relea[...]
https://www.us-cert.gov/ncas/current-activity[...]
https://isc.sans.edu/diary/22241

APT29 bruker domain fronting for å skjule seg


Mandiant har observert at den russisk-tilknyttede trusselaktøren APT29 har benyttet domain fronting-teknikker i over to år for å kunne bruke bakdører i stillhet. Ved å kombinere domain-fronting og TOR-pluginen "meek" kan aktøren forkle ondsinnet trafikk som legitime forespørsler til populære nettsider som google.com.
Referanser
https://www.fireeye.com/blog/threat-research/[...]
https://medium.com/@pmvk/domain-fronting-a-te[...]

Lets Encrypt misbrukes til phishing i stor skala


Lets Encrypt har gjort det enklere for nettsteder å ta i bruk SSL ved å tilby gratis sertifikater med liten grad av verifisering. Den eneste verifikasjonen som gjøres av Lets Encrypt for å unngå å utstede sertifikater til phishing-nettsteder er å spørre Googles Safebrowsing-tjeneste. Dette har resultert i at titusener av phishing-nettsteder har benyttet Lets Encrypt til å tilføre falsk legitimitet. Det er viktig å huske at sertifikater fra Lets Encrypt kun viser at forbindelsen er kryptert, ikke at du kan stole på den du kommuniserer med.
Referanser
https://www.digi.no/artikler/let-s-encrypt-ha[...]
https://www.thesslstore.com/blog/lets-encrypt[...]
https://www.bleepingcomputer.com/news/securit[...]

LastPass jobber igjen med sikkerhetsoppdatering


LastPass melder at de jobber med sårbarheten i sin nettleserplugin som ble avdekket i helgen og at oppdatering er på vei.
Referanser
https://blog.lastpass.com/2017/03/security-up[...]

at

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.