Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Thursday, 10 January 2019

2019.01.10 - Nyhetsbrev

Nytt verktøy omgår 2FA. NSM mener statlig aktør trolig står bak cyberangrep mot fylkesmenn. Norge vurderer tiltak mot Huawei ifbm utbygging av 5G. Cisco, Juniper og Intel retter sårbarheter i sine produkter.

Nytt verktøy forbigår 2FA

Et nytt verktøy utviklet av en polsk sikkerhetsforsker, kan ved hjelp av realtime-phishing enkelt forbigå tofaktor-innlogging. Verktøyet fungerer som en proxy mellom offeret og den virkelige siden. I en publisert video blir det vist et eksempel der dette kan bli brukt mot en Google-konto. Verktøyet tar også vare på passord som brukeren skriver inn. For å motvirke denne teknikken er en avhengig av fysiske sikkerhetsnøkler.
Referanser
https://www.zdnet.com/article/new-tool-automa[...]

Intel med oppdatering som retter fem sårbarheter

Intel har rettet fem sårbarheter i deres programvare og verktøy, som blir installert for å utnytte Intel-produkter som nettverkskort og lignende. Tre av svakhetene er rangert som høy viktighet, og to som medium. De alvorligste svakhetene kan utnyttes av en bruker for å tilegne seg høyere rettigheter på et sårbart system.
Referanser
https://threatpost.com/intel-patches-privileg[...]

Juniper har utgitt 19 sikkerhetsoppdateringer for sine OS og programmer

Siste døgn har Juniper gitt ut intet mindre enn 19 oppdateringer til sine produkter Junos OS, Junos Space og Juniper APT. Flere av disse retter kjente svakheter i bibliotek og programmer som NTP og OpenSSL.
Referanser
https://kb.juniper.net/InfoCenter/index?page=[...]

Statlig aktør trolig bak cyberangrep mot fylkesmenn

PST er fortsatt forsiktige med hva de sier om cyberangrepene mot fylkesmenn som ble kjent i romjulen, men sier at det trolig er en statlig aktør som står bak. Det skal ha vært flere fylkesmenn som ble utsatt for disse angrepene.
Referanser
https://www.aftenposten.no/norge/i/vmorO4/PST[...]

Cisco ute med sikkerhetsoppdateringer

Cisco har publisert sikkerhetsoppdateringer for å addressere svakheter i Cisco AsyncOS Software og Cisco Email Security Appliance. Disse svakhetene kan forårsake tjenestenekt.
Referanser
https://www.us-cert.gov/ncas/current-activity[...]
https://tools.cisco.com/security/center/conte[...]

Norge vurderer tiltak mot Huawei ifbm utbygging av 5G

Norske myndigheter vurder tiltak for å nekte kinesiske Huawei å bygge infrastruktur for 5G-nettet i Norge. Dette på grunn av frykt for spionasje. Norge vil dermed kunne innføre samme restriksjoner som f.eks USA og andre vestlige land.
Referanser
https://www.digi.no/artikler/norske-myndighet[...]
https://www.nrk.no/norge/huawei-kan-bli-utest[...]

Posted by tsoc at 12:28

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>