2017.09.06 - Nyhetsbrev

Symantec: Hackere hadde tilgang til å skru av flere kraftverk. Kritisk svakhet i Apache Struts. Google er ute med Android sikkerhetsbulletin for september.

Symantec: Hackere hadde tilgang til å skru av flere kraftverk

Symantec har sluppet informasjon om en ny gruppe angrep utført av en gruppe de kaller "Dragonfly 2.0". Angrepene har vært rettet mot kraftforsyningen i flere land i Europa og USA. Den siste bølgen av angrep begynte i 2015 og har økt i intensitet i 2017. Kampanjen har mange likheter med tidligere lignende kampanjer, og Russland mistenkes å stå bak. Angriperne bruker både phishing, vannhulsangrep og dokumenter med malware for å komme seg på innsiden av nettverk. I flere tilfeller i USA skal angriperne ha hatt tilgang til styringssystemer for kraftforsyningen.
Referanser
https://www.symantec.com/connect/blogs/dragon[...] https://www.wired.com/story/hackers-gain-swit[...]

Kritisk svakhet i Apache Struts

Det har blitt oppdaget en kritisk svakhet i Apache Struts i alle versjoner tilbake til 2008. Alle web-applikasjoner som bruker REST-plugin er sårbare. Svakheten gjør at en ekstern angriper kan kjøre valgfri kode på en sårbar tjener. Det anbefales å patche ASAP.
Anbefaling
Installer patch så fort som mulig.
Referanser
https://threatpost.com/patch-released-for-cri[...] https://lgtm.com/blog/apache_struts_CVE-2017-[...]

Android sikkerhetsbulletin for september 2017

Google har sluppet sin månedlige sikkerhetsoppdatering for Android-mobiler. De mest kritiske svakhetene er, som vanlig, i media-rammeverket. Her er det 10 svakheter med klassifisering "Critical" som blir fikset. Flere av svakhetene her kan la en angriper ta kontroll over mobilen ved å sende en spesielt uformet fil til en sårbar enhet. Det er også en mengde andre svakheter i andre deler av operativsystemet. Det er ikke meldt om at noen av svakhetene som blir patchet blir aktivt utnyttet i angrep.
Anbefaling
Oppdatere enhetene.
Referanser
https://source.android.com/security/bulletin/[...]