Datalekasje av 1.4 milliarder brukernavn og passord får oppmerksomhet igjen. Bloomberg: Kina kompromitterte Amazon, Apple og 30 andre store amerikanske selskaper. US-Cert med info om ATP som angriper tjenesteleverandører. Cisco har sluppet patcher. Google patcher Android.
Datalekasje av 1.4 milliarder brukernavn og passord får oppmerksomhet igjen
| Aftenposten hadde i går en sak om en datalekkasje av 1,4 milliarder brukernavn og passord. Dataene ble egentlig lagt ut offentlig i desember 2017, men Aftenposten har nå funnet en nettside som gjør det enkelt å søke i dataene og har laget en ny sak. Dagbladet har skrevet en grei oppsummering og vi i TSOC omtalte passordlekkasjen i Digi i fjor. Vi anbefaler tjenesten haveibeenpwned.com for å bli varslet dersom noen hacker en tjeneste og ditt brukernavn og passord blir lekket. Her kan du også sjekke om ditt brukernavn er i de store listene med passord på avveie. Husk å bruke unike passord per tjeneste og bruk to-faktor-autentisering på sentrale tjenester som epost og sosiale medier. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.dagbladet.no/nyheter/14-milliarde[...] https://haveibeenpwned.com/ https://medium.com/4iqdelvedeep/1-4-billion-c[...] https://www.digi.no/artikler/450-000-norske-e[...] https://norsis.no/1-4-milliarder-passord-pa-a[...] |
Cisco med en større sikkerhetsoppdatering
| Cisco slipper en større sikkerhetsoppdatering som fikser tre kritiske, syv viktige og en rekker medium svakheter. Dette gjelder flere produkter. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://tools.cisco.com/security/center/publi[...] |
Bloomberg om hvordan Kina kompromitterte Amazon, Apple og 30 andre store amerikanske selskaper
| Kinesere har ved hjelp av små spesiallagede brikker montert på Supermicro-hovedkort klart å kompromittere store amerikanske selskaper. Disse brikkene tok kontroll over nettverkskort og gjorde det mulig å koble seg til serverne. Denne typen angrep er et eksempel på såkalte "supply chain attacks", der en kompromitterer hardware og software før de kommer inn i bedriften en vil angripe. Angrepene er svært vanskelig å forsvare seg mot og øker i omfang. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.bloomberg.com/news/features/2018-[...] https://www.bloomberg.com/news/articles/2018-[...] |
US-Cert med info om ATP som angriper tjenesteleverandører
| The National Cybersecurity and Communications Integration Center (NCCIC) har fulgt en APT som angriper større tjenesteleverandører. Dette tekniske varslet inneholder retningslinjer for å oppdage denne aktiviteten samt info om aktørens taktikk, teknikker og prosedyrer. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.us-cert.gov/ncas/alerts/TA18-276B |
Google patcher kritiske svakheter i Android OS
| Google fikser 26 svakheter i sin oktober-oppdatering, der seks er regnet som kritiske. Fire av disse svakhetene gjelder media-rammeverket, som det normalt blir funnet kritiske svakheter i hver måned. Vi anbefaler oppdatering så fort det lar seg gjøre. | ||||
| Anbefaling | ||||
|---|---|---|---|---|
| Installer patch. | ||||
| Referanser | ||||
|
https://source.android.com/security/bulletin/[...] https://threatpost.com/google-patches-critica[...] |
||||