Nytt verktøy omgår 2FA. NSM mener statlig aktør trolig står bak cyberangrep mot fylkesmenn. Norge vurderer tiltak mot Huawei ifbm utbygging av 5G. Cisco, Juniper og Intel retter sårbarheter i sine produkter.
Nytt verktøy forbigår 2FA
| Et nytt verktøy utviklet av en polsk sikkerhetsforsker, kan ved hjelp av realtime-phishing enkelt forbigå tofaktor-innlogging. Verktøyet fungerer som en proxy mellom offeret og den virkelige siden. I en publisert video blir det vist et eksempel der dette kan bli brukt mot en Google-konto. Verktøyet tar også vare på passord som brukeren skriver inn. For å motvirke denne teknikken er en avhengig av fysiske sikkerhetsnøkler. |
| Referanser |
https://www.zdnet.com/article/new-tool-automa[...]
|
Intel med oppdatering som retter fem sårbarheter
| Intel har rettet fem sårbarheter i deres programvare og verktøy, som blir installert for å utnytte Intel-produkter som nettverkskort og lignende. Tre av svakhetene er rangert som høy viktighet, og to som medium. De alvorligste svakhetene kan utnyttes av en bruker for å tilegne seg høyere rettigheter på et sårbart system. |
| Referanser |
https://threatpost.com/intel-patches-privileg[...]
|
Juniper har utgitt 19 sikkerhetsoppdateringer for sine OS og programmer
| Siste døgn har Juniper gitt ut intet mindre enn 19 oppdateringer til sine produkter Junos OS, Junos Space og Juniper APT. Flere av disse retter kjente svakheter i bibliotek og programmer som NTP og OpenSSL. |
| Referanser |
https://kb.juniper.net/InfoCenter/index?page=[...]
|
Statlig aktør trolig bak cyberangrep mot fylkesmenn
| PST er fortsatt forsiktige med hva de sier om cyberangrepene mot fylkesmenn som ble kjent i romjulen, men sier at det trolig er en statlig aktør som står bak. Det skal ha vært flere fylkesmenn som ble utsatt for disse angrepene. |
| Referanser |
https://www.aftenposten.no/norge/i/vmorO4/PST[...]
|
Cisco ute med sikkerhetsoppdateringer
Norge vurderer tiltak mot Huawei ifbm utbygging av 5G