Bloomberg med ny sak om hardware-hacking. Adobe patcher og Microsoft patcher svakheter. Én av Microsoft-svakhetene blir allerede utnyttet i målrettede angrep.
Bloomberg med ny sak om hardware-hacking
| Bloomberg har publisert en ny historie om kinesisk manipulasjon av hardware. Det er et stort amerikansk telekom-selskap som har blitt rammet av manipulert hardware, som også denne kommer fra SuperMicro. Det er ethernet-kontakter i servere som har blitt manipulert. De fire største teleoperatørene i USA har tilbakevist påstandene. Vi tar med en link til en oppsummering av saken så langt fra Motherboard. Sikkerhetseksperten Robert M. Lee har også gått igjennom tidligere saker fra de samme journalistene i en Twitter-tråd. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.bloomberg.com/news/articles/2018-[...] https://motherboard.vice.com/en_us/article/qv[...] https://twitter.com/RobertMLee/status/1049617[...] |
Adobe patcher svakheter
| Adobe har publisert sikkerhetsoppdateringer til en rekke av deres produkter, deriblant Experience Manager, Framemaker og Technical Communications Suite. Adobe anbefaler at brukere oppdaterer deres installasjoner fortløpende. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://blogs.adobe.com/psirt/?p=1633 |
Microsoft ute med månedlige sikkerhetsoppdateringer
| Microsoft har gitt ut sine månedlige sikkerhetsoppdateringer som denne gang består av totalt 52 bulletiner, hvor 12 er vurdert som kritiske. De 12 kritiske sårbarhetene påvirker blant annet Microsoft Edge, Internet Explorer og Windows Hyper-V. Svakheten med nummeret CVE-2018-8453 blir allerede utnyttet i målrettede angrep til å oppnå utvidede rettigheter på systemer. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://portal.msrc.microsoft.com/en-us/secur[...] https://threatpost.com/microsoft-patches-zero[...] |