Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Wednesday, 20 February 2019

2019.02.20 - Nyhetsbrev

Russiske APTer eskalerer tilgang i nettverket på under 20 minutter. Programvare for håndtering av passord kan være sårbare.

Russiske APTer eskalerer tilgang i nettverket på under 20 minutter

Crowdstrike publiserte nylig en rapport som viser at snittet av russiske hackergrupper bruker under 20 minutter fra de infiserer en klient, til de oppnår tilgang til de nærmeste maskinene i nettverket. På de neste plassene, finner vi Nord-Koreanske og Kinesiske hackergrupperinger som bruker hennholdsvis litt over to timer og fire timer.
Referanser
https://www.zdnet.com/article/you-have-around[...]

Programvare for håndtering av passord kan være sårbare

Ny forskning viser at flere typer programvare for håndtering av passord i Windows 10 kan lekke passord fra enhetens RAM. Forskningen som tirsdag ble publisert av Independent Security Evaluators, beskriver hvordan produktene lagrer sensitiv informasjon i maskinens bakgrunnsprosesser ukryptert. De ulike programvarene nevnt i rapporten er 1Password, Dashlane, KeePass, og LastPass. Svakheten kan kun utnyttes hvis maskinen allerede er infisert av skadevare.
Referanser
https://www.pcmag.com/news/366622/password-ma[...]
https://www.securityevaluators.com/casestudie[...]

Posted by tsoc at 13:26

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>