Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Thursday 23 August 2018

2018.08.23 - Nyhetsbrev

Svakheter i Adobe Photoshop, Apache Struts 2 og Ghostscript. Wired har skrevet om hvordan Notpetya-utbrudet ble opplevd hos Maersk. Hackergruppe har tjent millioner av dollar på å stjele pressemeldinger.

Adobe med sikkerhetsoppdatering til Photoshop

Adobe utgir sikkerhetsoppdatering til sin Photoshop CC-programvare for to kritiske minnesvakheter, kun en uke etter den månedlige oppdateringen. Oppdateringen gjelder både for Windows- og MacOS-brukere. Adobe vet ikke om svakheten har blitt utnyttet enda.
Referanser
https://threatpost.com/adobe-patches-critical[...]
https://helpx.adobe.com/security/products/pho[...]
https://www.us-cert.gov/ncas/current-activity[...]

Apache med sikkerhetsoppdatering for Struts 2

Apache Software Foundation har sluppent en kritisk sikkerhetsoppdatering til en svakhet som kan føre til ekstern kodeeksekvering.
Referanser
https://cwiki.apache.org/confluence/display/W[...]
https://www.us-cert.gov/ncas/current-activity[...]

Ghostscript-svakhet muliggjør ekstern kodeeksekvering

Ghostscript, som er et opensource alternativ til Adobe PostScript, bruks av mange tjenester for blant annet å åpne PDF-filer på nett. Svakheten kan medføre datalekkasje og gjør at angriper eksternt kan eksekvere kode. Biblioteket inngår i mye forskjellige programvare.
Referanser
https://nakedsecurity.sophos.com/2018/08/23/h[...]
https://www.us-cert.gov/ncas/current-activity[...]
https://www.kb.cert.org/vuls/id/332928

Historien bak NotPetya

WIRED forteller hvordan selskapet Maersk opplevde utbruddet av NotPetya i 2017. Artikkelen går også inn på hvordan NotPetya begynte å spre seg.
Referanser
https://www.wired.com/story/notpetya-cyberatt[...]

Hackergruppe har tjent millioner av dollar på pressemeldinger

The Verge skriver om hvordan en internasjonal hackergruppe brøt seg inn og stjal pressemeldinger fra pressebyråer, før de ble offentliggjort. Pressemeldingene ble solgt videre til aksje-tradere.
Referanser
https://www.theverge.com/2018/8/22/17716622/s[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

 
>