2019.03.26 - Nyhetsbrev

Sikkerhetsoppdatering for iOS fra Apple. Hackere kapret ASUS programvareoppdateringsverktøy. Norsk Hydro nesten i normal drift igjen etter angrepet. Sikkerhetsoppdatering for Thunderbird.

Sikkerhetsoppdatering for iOS fra Apple

Apple har idag gitt ut sikkerhetsoppdatering for iOS. Versjon 12.2 retter i alt 51 svakheter knyttet til en rekke av Apples produkter som baserer seg på dette operativsystemet. Brukere av iPhone, iPad, iPod og Apple TV oppfordres til å oppdatere enhetene sine til til nyeste versjon.
Referanser
https://support.apple.com/en-us/HT209599 https://www.bleepingcomputer.com/news/securit[...]

Hackere kapret ASUS programvareoppdateringsverktøy

Den Taiwan-baserte teknologigianten ASUS antas å ha eksponert hundretusener av kunder for malware gjennom sitt automatiske programvareoppdateringsverktøy etter at angripere har kompromittert selskapets server og brukt den til å utgi malware til noen maskiner. Det er antakelig en avansert aktør som står bak angrepet. Oppdateringsverkøyet sjekket maskinene for spesifikke MAC-adresser før selve malwaren ble lastet ned. Dette var altså et svært målrettet angrep mot et fåtall maskiner. Det tok lang tid får operasjonen ble oppdaget.
Referanser
https://motherboard.vice.com/en_us/article/pa[...]

Norsk Hydro nesten i normal drift igjen etter angrepet

Norsk Hydro meldte på mandag at de snart er tilbake i normal drift igjen nesten en uke etter de ble rammet av et dataangrep. De skriver at det er for tidlig å si noe om hvor lang tid gjenoppbyggingen vil ta, og hvor stor kostnaden rundt angrepet vil være.
Referanser
https://e24.no/digital/norsk-hydro/hydro-nest[...] https://www.hydro.com/no-NO/media/news/2019/o[...]

Sikkerhetsoppdatering for Thunderbird

Mozilla har sluppet en sikkerhetsoppdatering for å løse sårbarheter i Thunderbird. En angriper kan utnytte disse sikkerhetsproblemene for å ta kontroll over et kompromittert system.
Referanser
https://www.us-cert.gov/ncas/current-activity[...]