2017.06.08 - Nyhetsbrev

PLATINUM bruker ny metode for skjult kommunikasjon mellom maskiner, Cisco og VMware har sluppet oppdateringer, oppsummering av nyhetsbildet innen datasikkerhet for mai 2017 og Zusy skadevare utnytter PowerPoint sin støtte for eksterne programmer.

Oppdatering fra VMware

VMware har sluppet en oppdatering som fikser flere svakheter knyttet til vSphere Data Protection. Svakhetene gjør det mulig for en angriper å utføre kommandoer på enheten.
Referanser
http://www.vmware.com/security/advisories/VMS[...]

PLATINUM bruker ny metode for skjult kommunikasjon mellom maskiner

Hackergruppen PLATINUM har funnet en ny metode for kommunikasjon mellom maskiner som opererer uavhengig av operativsystemet. Metoden utnytter Intel Active Management Technology (AMT), som gjør at kommunikasjonen er usynlig for operativsystemet og dermed lokale overvåkningsverktøy og brannmurer.
Referanser
https://blogs.technet.microsoft.com/mmpc/2017[...]

Cisco ute med oppdateringer

Cisco har gitt ut oppdateringer som skal fikse svakheter i flere av sine produkter. Dette er svakheter knyttet til Prime Data Center Network Manager, AnyConnect og TelePresence.
Referanser
https://tools.cisco.com/security/center/conte[...]

Oppsummering av nyhetsbildet innen datasikkerhet for mai 2017

Vi har publisert en oppsummering av nyhetsbildet for mai 2017 innenfor datasikkerhet.
Referanser
http://telenorsoc.blogspot.no/2017/06/oppsumm[...]

Zusy skadevare utnytter Powerpoint sin støtte for eksterne programmer

Endepunkt-sikkerhet selskapet Sentinel One har oppdaget en ny variant av skadevaren Zusy. Skadevaren spres via PowerPoint-filer, vedlagt i e-poster og kan eksekvere uten at brukeren har aktivert støtte for makroer. Dette skjer ved hjelp av PowerPoint sine innebygde "eksterne program" funksjonalitet. Brukeren blir behørig advart av Powerpoint om farene ved å trykke, men dette hjelper dessverre ikke alltid.
Referanser
https://sentinelone.com/blogs/zusy-powerpoint[...]