TSOC-nyhetsbrev: 2019.02.21

Thursday, 21 February 2019

2019.02.21 - Nyhetsbrev

Microsoft melder om økt aktivitet fra russiske hacker-grupper. Flere nye svakheter i Wordpress. Cisco med sikkerhetsoppdateringer. Ny svakhet i Drupal Core vurdert som svært kritisk

Microsoft melder om økt aktivitet fra russiske hacker-grupper mot Europa

Referanser
Microsoft’s Threat Intelligence Center (MSTIC) og Digital Crimes Unit (DCU) melder om økt aktivitet fra russiske hacker-grupper mot Europa. I løpet av siste kvartal ble det obsertvert angrep mot 104 kontoer knyttet til blant annet journalister, tenketanker og andre organisasjoner i Europa. Mesteparten av disse angrepene hevdes å komme fra gruppen Strontium, også kjent som Fancy Bear.
https://threatpost.com/microsoft-russias-fanc[...] https://blogs.microsoft.com/eupolicy/2019/02/[...]

Cisco med sikkerhetsoppdateringer

Referanser
Dagens sikkerhetsoppdatering fra Cisco fikser svakheter og feil i flere av ders produkter. Det er i alt 17 punkter, hvor 6 er vurdert som høy alvorlighetsgrad.
https://tools.cisco.com/security/center/publi[...] https://www.theregister.co.uk/2019/02/21/cisc[...]

Ny svakhet i Drupal Core vurdert som svært kritisk

Anbefaling
Sikkerhetseksperter i Drupal Security Team har oppdaget en svært kritisk svakhet. Svakheten kan utnyttes for ekstern kodeeksekvering. For å utnytte svakheten må Drupal 8 core RESTful Web Services modulen være aktivert og godta PATCH eller POST forespørsler. Det skal også være mulig å med andre web-tjenster som JSON:API for Drupal 8, og RESTful Web Services eller Services i Drupal 7. Oppdatering anbefales!
Installer patch.
Referanser
https://www.drupal.org/sa-core-2019-003

Flere nye svakheter i Wordpress

Anbefaling
RIPSTECH skiver i en bloggpost om nye svakheter i Wordpress. En angriper som har fått tilgang til en konto med Author-rettigheter, kan kjøre PHP kode på den underliggende server til nettsiden som brukeren er tilknyttet. WordPress har sluppet oppdateringer og disse kan installeres automatisk fra admin-siden.
Installer patch.
Referanser
https://www.cisecurity.org/advisory/multiple-[...] https://blog.ripstech.com/2019/wordpress-imag[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Om Telenor SOC

Telenor SOC (TSOC) er en avdeling i Telenor som driver en 24/7-tjeneste for overvåking og beskyttelse av kunders nettverk og datautstyr.

Våre analytikere gjør kontinuerlig analyse av uønsket aktivitet på internett, og vi ønsker med denne bloggen å bidra med teknisk informasjon som kan være til nytte for andre i sikkerhetsmiljøet.

Ta kontakt med oss for en prat om din bedrifts sikkerhet! https://www.telenor.no/bedrift/sikkerhet/kontakt/

Få oversikt over våre sikkerhetstjenester! https://www.telenor.no/sikkerhet/trygg-bedrift/

TSOC-nyhetsbrev

Thursday, 21 February 2019

2019.02.21 - Nyhetsbrev

Microsoft melder om økt aktivitet fra russiske hacker-grupper mot Europa

Cisco med sikkerhetsoppdateringer

Ny svakhet i Drupal Core vurdert som svært kritisk

Flere nye svakheter i Wordpress

No comments:

Post a Comment

Om Telenor SOC

Kontaktinformasjon

Nyhetsbrev via epost

Følg oss på Facebook!

Følg oss på Twitter!

Arkiv

Offentlig PGP-nøkkel

Creative Commons

Popular posts from this blog

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2024.09.25

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2024.03.26

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2024.06.03

Report Abuse