Tuesday, 22 January 2019

2019.01.22 - Nyhetsbrev

Ny variant av ransomeware rammer verden. Google har fått bot på 500 millioner i Frankrike etter GDPR-brudd. Windows Zero-Day sårbarhet midlertidig mikropatch. WiFi fastvarefeil påvirker flere enheter. MySQL klient tillater server å hente lokale filer.

Nytt ransomeware rammer verden

Gruppen Coveware har kommet med ny informasjon om ransomwaren Phobos. Det viser seg at Phobos er en kombinasjon av CrySiS og Dharma. Skadevaren utnytter dårlig sikrede RDP-tjenere. Phobos bruker samme krypterings-algoritmer som Dharma.
Referanser
https://www.coveware.com/blog/phobos-ransomwa[...]
https://tech.slashdot.org/story/19/01/21/2341[...]

Google har fått bot på 500 millioner i Frankrike etter GDPR-brudd

Google fikk nylig en bot på 50 millioner euro, rundt 490 millioner kroner, for brudd på GDPR. Boten ble gitt av det franske byrået CNIL, som tilsvarer Datatilsynet i landet. CNIL begrunner boten med at Google gjør det for vanskelig for brukere å få tak i essensiell informasjon, som for eksempel hensikten med datainnsamlingen, hvor lenge data lagres og hvordan den brukes, samt hvilke personlige data som brukes til målrettet annonsering. Facebook undersøkes også for lignende brudd på GDPR.
Referanser
https://www.digi.no/artikler/google-beskyldt-[...]

Windows Zero-Day sårbarhet midlertidig mikropatch

En mikropatch er nå tilgjengelig for Zero-Day sårbarheten i Windows som tillater uautorisert leseadgang med de høyeste rettighetene til en hvilken som helst fil på operativsystemet. En offisiell patch fra Microsoft er for tiden utilgjengelig, men en mikropatch er nå tilgjengelig via 0patch platformen fra Acros Security.
Referanser
https://www.bleepingcomputer.com/news/securit[...]

WiFi fastvarefeil påvirker flere enheter

Det er oppdaget en sikkerhetsproblem som påvirker fastvaren til et populært WiFi-brikkesett som brukes i et bredt spekter av enheter, for eksempel bærbare datamaskiner, smarttelefoner, spillemaskiner og Internet of Things (IoT) enheter. Svakheten utnyttes ved å sende spesielt utformede WiFi-pakker til en hvilken som helst enhet med Marvel Avastar WiFi-brikkesett og vente til funksjonen starter for å eksekvere skadelig kode og deretter ta over enheten.
Anbefaling
Bedrifter anbefales å adskille sensitive og ikke-sensitive nettverk
Referanser
https://www.zdnet.com/article/wifi-firmware-b[...]

MySQL klient tillater server å hente lokale filer

Det har blitt oppdaget en svakhet i protokollen til MySQL som tillater server å hente ut lokale filer fra MySQL klienten. I denne omgang var det Adminer databaseverktøy som svakheten ble utnyttet gjennom. Flere klienter og biblioteker har imidlertid innebygget beskyttelse mot svakheten.
Anbefaling
Adminer databaseverktøy er utsatt for svakheten.
Referanser
https://gwillem.gitlab.io/2019/01/20/sites-ha[...]

at

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.