2018.08.23 - Nyhetsbrev

Svakheter i Adobe Photoshop, Apache Struts 2 og Ghostscript. Wired har skrevet om hvordan Notpetya-utbrudet ble opplevd hos Maersk. Hackergruppe har tjent millioner av dollar på å stjele pressemeldinger.

Adobe med sikkerhetsoppdatering til Photoshop

Adobe utgir sikkerhetsoppdatering til sin Photoshop CC-programvare for to kritiske minnesvakheter, kun en uke etter den månedlige oppdateringen. Oppdateringen gjelder både for Windows- og MacOS-brukere. Adobe vet ikke om svakheten har blitt utnyttet enda.
Referanser
https://threatpost.com/adobe-patches-critical[...] https://helpx.adobe.com/security/products/pho[...] https://www.us-cert.gov/ncas/current-activity[...]

Apache med sikkerhetsoppdatering for Struts 2

Apache Software Foundation har sluppent en kritisk sikkerhetsoppdatering til en svakhet som kan føre til ekstern kodeeksekvering.
Referanser
https://cwiki.apache.org/confluence/display/W[...] https://www.us-cert.gov/ncas/current-activity[...]

Ghostscript-svakhet muliggjør ekstern kodeeksekvering

Ghostscript, som er et opensource alternativ til Adobe PostScript, bruks av mange tjenester for blant annet å åpne PDF-filer på nett. Svakheten kan medføre datalekkasje og gjør at angriper eksternt kan eksekvere kode. Biblioteket inngår i mye forskjellige programvare.
Referanser
https://nakedsecurity.sophos.com/2018/08/23/h[...] https://www.us-cert.gov/ncas/current-activity[...] https://www.kb.cert.org/vuls/id/332928

Historien bak NotPetya

WIRED forteller hvordan selskapet Maersk opplevde utbruddet av NotPetya i 2017. Artikkelen går også inn på hvordan NotPetya begynte å spre seg.
Referanser
https://www.wired.com/story/notpetya-cyberatt[...]

Hackergruppe har tjent millioner av dollar på pressemeldinger

The Verge skriver om hvordan en internasjonal hackergruppe brøt seg inn og stjal pressemeldinger fra pressebyråer, før de ble offentliggjort. Pressemeldingene ble solgt videre til aksje-tradere.
Referanser
https://www.theverge.com/2018/8/22/17716622/s[...]