Google gir ut Chrome 71 og sikkerhetsoppdateringer til Android for desember. Republikanernes epost-system har blitt kompromittert. IT-selskap tjener på å låse opp kunders kaprede filer. Oppsummering av nyhetsbildet innen datasikkerhet for november 2018.
Oppsummering av nyhetsbildet innen datasikkerhet for november 2018
| Vi har publisert en oppsummering av nyhetsbildet for november 2018 innenfor datasikkerhet. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
http://telenorsoc.blogspot.com/2018/12/oppsum[...] |
IT-selskap tjener på å låse opp kunders kaprede filer
| Et russisk selskap med navn Dr. Shifro har som tjeneste å åpne opp filer som har blitt kryptert og låst ned av et utpressingsvirus. Check Point melder at de har undersøkt tjenesten, og det viser seg at for iallefall én type utpressingsvirus, så har selskapet en avtale med dem som står bak utpressingsviruset. Dr. Shifro har i dette tilfellet blitt enige med bakmennene om at de blir betalt rundt 1300 USD om de låser opp filene til kundene, mens kunden må betale rundt 2300 USD for at filene skal bli låst opp. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.digi.no/artikler/frekk-it-konsule[...] |
Republikanernes epost-system har blitt kompromittert
| The National Republican Congressional Commitee (NRCC) melder at epost-systemet deres har blitt kompromittert. Dette ble oppdaget av en sikkerhetsleverandør som jobbet med NRCC i april. Det meldes om at angriperen har fått tilgang til eposten til minst fire NRCC-medhjelpere. Flere tusen eposter mottatt og sendt av disse medhjelperene kan ha blitt lest av angriper. Trolig har ingen personlig informasjon eller donasjons-detaljer blitt stjålet. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.theregister.co.uk/2018/12/04/repu[...] https://www.digi.no/artikler/datainnbrudd-hos[...] |
Google gir ut sikkerhetsoppdateringer for Android
| Google har publisert sine sikkerhetsoppdateringer for Android for desember 2018 som retter opp i flere kritiske sårbarheter. Den mest alvorlige sårbarheten eksisterer i Media framework og gjør det mulig for en angriper å kjøre vilkårlig kode tilknyttet en priviligert prosess ved hjelp av en spesialdesignet fil. Google kan også rapportere at de ikke har mottatt noen henvendelser om at disse svakhetene har blitt aktivt utnyttet. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://source.android.com/security/bulletin/[...] https://threatpost.com/google-patches-11-crit[...] |
Google gir ut Chrome 71
| Google har nå gitt ut Chrome 71 til Windows, Mac og Linux. Den nye versjonen av nettleseren fikser flere svakheter som kunne føre til at angriper kunne ta over systemet. I tillegg kommer Chrome 71 også med nye sikkerhetsegenskaper som skal beskytte brukeren bedre mot ondsinnet innhold. Om en nettside blir kjent for å prøve å lure brukeren til å trykke på lenker som kan føre til ondsinnet innhold, vil Chrome fjerne all reklame på nettstedet. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://threatpost.com/google-chrome-71-touts[...] https://chromereleases.googleblog.com/search/[...] |