2019.02.15 - Nyhetsbrev

macOS skadevare forkledd som Adobe Flash-oppdatering. Fristen for innsending av høringsinnspill til ny lov for E-tjenesten er forbi. Mange aktører bruker Apples enterprise-sertifikater for å omgå App Store. Mozilla publiserer sikkerhetsoppdateringer til Thunderbird.

macOS skadevare forkledd som Adobe Flash-oppdatering

Sikkerhetseksperter i selskapet Carbon Black har nylig oppdaget en ny versjon av Shlayer-skadevare som retter seg mot macOS-versjoner fra 10.10.5 opp til 10.14.3. Skadevaren gjemmer seg bak en falsk Adobe Flash-oppdatering som blir distribuert gjennom et stort antall nettsteder, ofte falske eller kompromitterte legitime domener.
Referanser
https://securityaffairs.co/wordpress/81112/ma[...]

Frist for innsending av høringsinnspill til ny lov for E-tjenesten er forbi

Fristen for å sende inn høringsinnspill til ny lov for Etterretningstjenesten har nå utløpt. Regjeringen melder at det kom inn rundt 90 høringsinnspill. Et av forslagene som kommer frem i den nye loven for E-tjensten er at de skal ha muligheten til å overvåke Internett-trafikken som går fra og til Norge. Forsvarsministeren forklarer at hensikten med dette forslaget er ikke å overvåke norske borgere, men å sikre Norge mot utenlandske trusler.
Referanser
https://www.regjeringen.no/no/aktuelt/horinge[...]

Mange aktører bruker Apples enterprise-sertifikater for å omgå App Store

Apples enterprise-sertifikater er egentlig ment brukt for apper internt i organisasjoner. Disse blir imidlertid brukt i stor stil for piratkopiering og spredning av apper som Apple ikke godtar i App Store. Via denne typen apper er det også mulig å bli utsatt for malware.
Referanser
https://arstechnica.com/gadgets/2019/02/googl[...] https://www.reuters.com/article/us-apple-pira[...]

Mozilla publiserer sikkerhetsoppdateringer til Thunderbird

Mozilla har publisert versjon 60.5.1 av epostprogrammet Thunderbird som retter opp i flere sikkerhetssvakheter.
Referanser
https://www.us-cert.gov/ncas/current-activity[...]