Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Wednesday 8 May 2019

2019.05.08 - Nyhetsbrev

Cisco fikser alvorlig svakhet i Elastic Services Controller. Kryptobørsen Binance utsatt for sikkerhetsbrudd. Google gir ut månedlig sikkerhetsoppdatering for Android. APT-aktøren Turla har utviklet svært avansert Exchange-bakdør.

Sikkerhetsoppdatering til Cisco Elastic Services Controller

Cisco utgir sikkerhetsoppdatering til deres Elastic Services Controller (ESC) som fikser en svakhet som kan forbigå autentisering i deres REST API.
Referanser
https://www.us-cert.gov/ncas/current-activity[...]
https://tools.cisco.com/security/center/conte[...]
https://threatpost.com/critical-flaw-in-cisco[...]

Kryptovalutabørsen Binance utsatt for sikkerhetsbrudd

Binance oppdaget et stort sikkerhetsbrudd tirsdag 7. mai der hackere kom seg unna med 7000 Bitcoins, over 40 millioner USD. Hackere klarte å samle inn et stort antall API-nøkler tilhørende brukere, 2FA-koder, og potensielt annen info. Hackerne brukte en rekke teknikker, inkludert phishing, malware og andre angrep. Binance dekker tapet for kundene i forbindelse med hendelsen, så ingen brukeres midler vil bli påvirket. Innskudd og uttak vil forbli suspendert i ca 1 uke.
Referanser
https://www.binance.com/en/support/articles/3[...]
https://www.cnbc.com/2019/05/08/binance-bitco[...]

APT-aktøren Turla har utviklet svært avansert Exchange-bakdør

Den antatt russiske APT-aktøren Turla har utviklet en Exchange-bakdør kalt LightNeuron. Bakødren kan hente inn og endre info i alle eposter som går gjennom serveren. Den mottaer nye kommandoer via eposter. Disse epostene inneholder bildevedlegg der kommandoene er gjemt ved hjelp av steganografi. Bakdøren er brukt i nylige angrep mot mål i Midtøsten og Østeuropa.
Referanser
https://www.zdnet.com/article/russian-cybersp[...]
https://www.welivesecurity.com/wp-content/upl[...]

Google gir ut månedlig sikkerhetsoppdatering for Android

Google er ute med sin månedlig sikkerhetsoppdatering til Android. Som vanlig er det en lang rekke sårbarheter som fikses. Se referanse for mer informasjon.
Referanser
https://source.android.com/security/bulletin/[...]

Posted by tsoc at 13:07

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>