TSOC-nyhetsbrev: 2017.05.04 - Nyhetsbrev

Thursday, 4 May 2017

2017.05.04 - Nyhetsbrev

Trend Micro om hacking av industriroboter. Økt phishing ved bruk av Google Docs. Passordbytte svakhet i Wordpress 4.3.1. Tyver tapper bankkonti i banker med to-faktorautentiserng. Cisco fikser svakheter i flere av sine produkter.

Cisco fikser svakheter i flere av sine produkter

Referanser
Cisco slipper oppdatering som fikser svakheter i flere av sine produkter. Utnyttelse av disse svakhetene kan føre til full tilgang/kontroll på produktene.
https://www.us-cert.gov/ncas/current-activity[...]

Tyver tappet bankkonto med to-faktor autentisering via SS7 protokollen

Referanser
Ved hjelp av feil i SS7 protokollen for mobiltelefonsignalering, har tyver klart å tappe bankkonti i banker som benytter to-faktorautentisering.
https://arstechnica.com/security/2017/05/thie[...]

Hvordan hacker en industrirobot

Referanser
Trend Micro sammen med Politecnico Milano har undersøkt robustheten til industriroboter. Undersøkelsen har avdekket en mengde sårbarheter som kan misbrukes.
https://www.wired.com/2017/05/watch-hackers-s[...]

Flere kilder advarer mot Google OAUTH phising

Anbefaling
ISC og Ars Technica advarer mot flere phising-forsøk ved bruk av Google Docs. Angrepet foregår ved at en bruker mottar en e-post med en lenke til det som fremstår som et Google Docs dokument. I realiteten er applikasjonen som lenkes til, en falsk 3-parts applikasjon. Når bruker godkjenner applikasjonen får angriper full tilgang til kontoen. Det rapporteres at Google har startet å filtrere e-poster relatert til phising-forsøket.
Alltid sjekk hvilken applikasjon som ønsker tilgang til din konto før du godkjenner.
Referanser
https://isc.sans.edu/diary/22372 https://arstechnica.com/security/2017/05/goog[...] https://arstechnica.com/security/2017/05/dont[...]

Android retter flere feil i sin månedlige oppdatering.

Anbefaling
Google har sluppet flere oppdateringer til Android, der 17 oppdateringer gjelder kritiske sikkerhetshull. Flere av disse tilhører den tidligere rapportere mediaserver-komponenten, samt flere svakheter relatert til Qualcomm komponenter. Dette inkluderer også Google sine egne enheter som Nexus 6P, Pixel XL og Nexus 9. En av svakhetene i mediaserver lot en angriper eksekvere kode gjennom flere kanaler som email, web eller MMS.
Oppdater berørte systemer.
Referanser
https://source.android.com/security/bulletin/[...]

Uautorisert passordbytte-svakhet i Wordpress 4.3.1

Anbefaling
Det rapporteres om en svakhet i Wordpress 4.3.1 som tillater uautorisert bytte av passord. Svakheten skal ha eksistert i over et år og Wordpress har ikke vist vilje til å endre dette tross flere henvendelser om saken.
Ingen kjent løsning fikser problemet.
Referanser
https://blogs.securiteam.com/index.php/archiv[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.