2019.01.09 - Nyhetsbrev

Microsoft sin januar-oppdatering fikser 49 svakheter, hvor 8 er kritiske. Adobe fikser feil i tre av sine produkter. Målrettede phishing-angrep mot shipping-sektoren.

Målrettede phishing-angrep mot shipping-sektoren

Firmaet Pen Test Partners melder om flere bølger av phishing-angrep mot shipping-sektoren. Angrepene er gjerne rettet mot epost-systemene til firmaene. De kan brukes både til tyverier, utpressing og også kompromittering av kritiske systemer. Det pekes på at shipping-sektoren er kjent for dårlig datasikkerhet og dermed er et utsatt mål.
Referanser
https://threatpost.com/shipping-execs-whaling[...]

Adobe fikser feil i Flash Player, Connect og Digital Editions

Adobe sitt "Product Security Incident Response Team", PSIRT, varsler om feil i Flash Player, Conncet og Digital Editions. De anbefaler å oppdatere alle de tre produktene. Denne gangen er det ingen sårbarheter i Flash Player, kun utbedringer av andre typer feil.
Referanser
https://blogs.adobe.com/psirt/?p=1685

Microsoft sin januar oppdatering fikser 49 svakheter, 8 kritiske.

Denne måneden er det 49 svakheter som patches i Microsoft sin månedlige oppdatering, hvorav 8 kritiske. De fleste av de kritiske er mot nettlesere, mens to er i HyperV (virtualisering). Kun én av disse svakhetene var kjent på forhånd. SANS melder at ingen av svakhetene har blitt utnyttet enda, men peker spesielt på en DHCP-svakhet som alvorlig. Denne kan lett bli misbrukt via f.eks. et offentlig trådløst nettverk. Følgende systemer er omfattet av januar-oppdateringen: Adobe Flash Player, Internet Explorer, Microsoft Edge, Microsoft Windows, Microsoft Office and Microsoft Office Services and Web Apps, ChakraCore, NET ramework, ASP.NET, Microsoft Exchange Server og Microsoft Visual Studio.
Anbefaling
Oppdater sårbare systemer.
Referanser
https://portal.msrc.microsoft.com/en-us/secur[...] https://isc.sans.edu/diary/Microsoft+January+[...] https://threatpost.com/microsoft-issues-multi[...]