Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Wednesday 14 November 2018

2018.11.14 - Nyhetsbrev

Microsoft gir ut 63 patcher i månedlig sikkerhetsoppdatering. Adobe patcher svakhet i Acrobat, Acrobat Reader, Photoshop og Flash Player. Mer enn 50 land undertegner Paris-avtale om å bekjempe datakriminalitet. Store nasjoner som USA, Kina og Russland står utenfor. Kina-basert trusselaktør angrep mål i UK med russiske APT-teknikker. Nigeriansk firma tar på seg skylden for Google-rerouting. Forskere offentliggjør 7 nye Spectre/Meltdown-relaterte svakheter.

Microsoft gir ut månedlige sikkerhetsoppdateringer

Microsoft har gitt ut sine månedlige sikkerhetsoppdateringer som blant annet retter opp i produkter som Windows sin innebygde TFTP Server, Chakra scripting engine (Edge) og VBScript. Denne gangen er det totalt 63 bulletiner, hvor 12 er vurdert som kritisk.
Referanser
https://portal.msrc.microsoft.com/en-us/secur[...]
https://www.theregister.co.uk/2018/11/14/patc[...]

Forskere offentliggjør 7 nye Spectre/Meltdown-relaterte svakheter

Forskerne som oppdaget Spectre/Meltdown-svakhetene har oppdaget 7 nye svakheter som alle utnytter spekulativ kjøring av kode. Det dreier seg både om nye svakheter og omgåelse av patcher for de første svakhetene.
Referanser
https://arstechnica.com/gadgets/2018/11/spect[...]

Nigeriansk firma tar på seg skylden for Google-rerouting

På mandag ble det oppdaget at trafikk fra Google ble omdirigert via Russland og Kina i rundt én time. Mange mistenkte at dette ble gjort for å overvåke trafikken. Det nigerianske firmaet Main One tar nå på seg skylden for feilen.
Referanser
https://www.reuters.com/article/us-alphabet-d[...]

Kina-basert trusselaktør angrep mål i UK med russiske APT-teknikker

En interessant bloggpost fra Recorded Future der de tar for seg en antatt kinesisk trusselaktør de har kalt "TEMP.Periscope", og hvordan denne gruppen skal ha angrepet et mål i UK med metoder og teknikker man vanligvis forbinder med enkelte russiske trusselaktører. Denne "falsk flagg"-operasjonen er trolig gjort i et forsøk på å forvirre sikkerhetsforskere, og dermed attribusjon til opprinnelsesland.
Referanser
https://www.recordedfuture.com/chinese-threat[...]

Mer enn 50 land undertegner Paris-avtale om å bekjempe datakriminalitet. USA, Kina, Russland og Storbritannia er ikke med.

Mer enn 50 land og 150 teknologiselskaper og organisasjoner har inngått en avtale om å bekjempe datakriminalitet. Store nasjoner som USA, Kina, Russland, Israel, Iran og Storbritannia har imidlertid ikke undertegnet avtalen.
Referanser
https://www.digi.no/artikler/50-land-enige-om[...]

Adobe patcher svakhet i Acrobat, Acrobat Reader, Photoshop og Flash Player

Adobe gir ut patcher for en "information disclosure"-svakhet i følgende produkter: Acrobat, Acrobat Reader, Photoshop og Flash Player.
Referanser
https://blogs.adobe.com/psirt/?p=1648
https://helpx.adobe.com/security/products/acr[...]
https://helpx.adobe.com/security/products/pho[...]
https://helpx.adobe.com/security/products/fla[...]

Posted by tsoc at 12:45

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>