Wednesday, 2 May 2018

2018.05.02 - Nyhetsbrev

Ny øvingsarena for informasjonsikkerhet. Gitub varsler at enkelte passord ble lagret som klartekst ved en feil. Svakhet i GPON-routere. Oppsummering av SamSam Ransomware.

Github lagret flere brukeres passord i klartekst i interne logger

Github har sendt ut en mail der de advarer en rekke brukere om at deres passord har vært lagret i klartekst. Feilen ble oppdaget under en logg-gjennomgang Github har utført.
Referanser
https://www.bleepingcomputer.com/news/securit[...]

Oppsumering fra Malwarebytes rundt SamSam ransomware

SamSam ransomware er mye brukt i målrettede angrep, og har vært kjent siden 2016. I de dokumenterte angrepene har forskjellige teknikker blitt brukt for å infisere målet. Ransomwaren har gitt berørte brukere muligheten til å låse opp krypterte filer mot en betaling i Bitcoin. Flere store aktører har blitt rammet, blant annet et sykehus i Indiana, som i en periode ble tvunget til å bruke penn og papir. Sykehuset endte opp med å betale bakmennene for å dekryptere filene på bakgrunn av pasientenes sikkerhet.
Referanser
https://blog.malwarebytes.com/cybercrime/2018[...]

Ny øvingsarena for informasjonsikkerhet

NTNU på Gjøvik har sammen med forsvarsdepartementet i Estland og teknologiuniversitetet i Tallin fått 32 millioner av EØS for å utvikle en test- og øvingsarena for informasjonsikkerhet.
Referanser
https://www.digi.no/artikler/ntnu-far-32-mill[...]

Svakheter i GPON-rutere

Selskapet vpnMentor har utført en rekke sikkerhetstester mot ulike GPON-hjemmerutere og funnet en måte å unngå autentisering. Dette muliggjør en rekke ulike typer angrep.
Anbefaling
Vent på oppdatering
Referanser
https://threatpost.com/millions-of-home-fiber[...]

at

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.