TSOC-nyhetsbrev: 2018.11.29 - Nyhetsbrev

Thursday, 29 November 2018

2018.11.29 - Nyhetsbrev

Kaspersky: Story of the year, Miners. LinkedIn med GDPR-brudd. Dell varsler om datainnbrudd 9. november. AutoCad-malware stjeler info om broer, fabrikker o.l. Sennheiser med sertifikatbrøler. Cisco med diverse sikkerhetsoppdateringer.

Kaspersky: Story of the year, Miners

Referanser
Kaspersky har en interessant artikkel om en av 2018s store plager. Infisering av klienter for mining av krypto-valuta. Infiserte klienter bruker 70-80% av cpu og gpu sin beregningskraft til å utvinne kryptovalutta. De har tatt med trender og hvordan maskiner blir infisert.
https://securelist.com/kaspersky-security-bul[...]

LinkedIn med GDPR-brudd

Referanser
I følge det Irske Datatilsynet skal LinkedIn ha brukt 18 millioner epostaddresser tilhørende ikke-LinkedIn kunder til en målrettet reklamekamapanje på Facebook. Dette skal være brudd på GDPR.
https://www.digi.no/artikler/linkedin-med-gdp[...]

Dell varsler om datainnbrudd 9. november

Referanser
9. november ble Dell utsatt for uautorisert aktivitet i sitt nettverk. På bakgrunn av dette må alle brukere av Dell.com skifte passord. Det har også blitt sendt ut varsel til brukerne.
https://threatpost.com/dell-warns-of-attempte[...]

AutoCad-malware stjeler info om broer, fabrikker o.l.

Referanser
Kriminelle utnytter AutoCad sitt LISP-programmerings verktøy for å stjele AutoCad-prosjekter. Ved å åpne prosjekter med LISP kode, kan prosjekinformasjon bli stjålet. Dette har pågått siden 2005 og siste kampanje observert har pågått siden 2014.
https://arstechnica.com/information-technolog[...]

Sennheiser med sertifikatbrøler

Anbefaling
Grunnet feil med installasjon av sertifikater ved bruk av Sennheise sin prrogramvare HeadSetup eller HeadSetup Pro, kan en angriper benytte dette til å utstede lovlige og ekte Sennheiser sertifikater. Dette kan åpne for man-in-the-midle-angrep, altså avlytting av trafikken. Både Dell og Lenovo har gjort lignende brølere tidligere.
Må ryddes opp i manuelt. Ny versjon av softwaren finnes.
Referanser
https://www.digi.no/artikler/sennheiser-med-s[...]

Cisco Prime License Manager SQL-injection svakhet

Anbefaling
En svakhet i rammeverket Cisco Prime License Manager kan gi uautorisert tilgang til å kjøre ondsinnet SQL uten autentisering. Sikkerhetsoppdatering er tilgjengelig.
Oppdater hvis mulig.
Referanser
https://tools.cisco.com/security/center/conte[...]

Oppdateringer for Struts Common FileUpload og WebExt Injection svakheter

Anbefaling
Cisco har gitt ut oppdateringer for to tidligere varsler. Det ene er opprinnelig sluppet 7. november og omhandler Apache Struts Commons FileUpload Library Remote Code Execution Vulnerability. Her har Cisco lagt inn mer opplysninger om sårbare produkter og patcher. Cisco har også sluppet en oppdatering for Cisco Webex Meetings Desktop App for Windows, som først ble patchet i oktober. Cisco har nå oppdaget at den første patchen ikke fikset alle angrepsvektorer.
Sjekk oversikt om det finnes løsning for aktuelle produkter.
Referanser
https://tools.cisco.com/security/center/conte[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.