Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Monday 20 May 2019

2019.05.20 - Nyhetsbrev

GozNum-nettverket stoppet. Nedgang i angrep av hacktiviser. Økning i cipher stunting. Salesforce slo av 100 skyinstanser grunnet en feil hvor brukere fikk lese og skrive tilgang til alle dataene. Google og flere store selskaper kutter samarbeid med Huawei. Cisco WebEx ekstern kodeeksekvering.

GozNum-nettverket stoppet

Et internasjonalt samarbeid har stoppet personene bak malwaren GozNym. Dette virues ble brukt til å hente ut innloggingsinformasjon til bankkontoer og ble i hovedsak sendt til bedrifters økonomi-avdelinger gjennom phising-mails. Bakmennene er blant annet fra Georgia, Ukraina, Moldova og Russland.
Referanser
https://www.europol.europa.eu/newsroom/news/g[...]

Nedgang i angrep av hacktiviser

ZDNet melder at det har vært en 95 prosent nedgang i antall angrep av såkalt hacktivister siden 2015. Dette kommer frem av tall publisert av IBM X-Force. Årsaken til denne store grunner er antatt å være at hacker-samfunnet Anonymous, som stod for 45 prosent av angrepene i perioden, ikke lenger eksisterer.
Referanser
https://www.zdnet.com/article/hacktivist-atta[...]

Økning i cipher stunting

Ifølge sikkerhetsselskapet Akamai har det vært en kraftig økning i tilfeller der angripere endrer signaturen til kryptert SSL- og TLS-trafikk. Teknikken er kjent som Cipher Stunting og brukes for å få et få antall maskiner til å utgi seg for å være mange hundre tusen eller millioner maskiner.
Referanser
https://www.darkreading.com/threat-intelligen[...]

Salesforce slo av 100 skyinstanser grunnet en feil hvor brukere fikk lese og skrive tilgang til alle dataene

Salesforce slo av 100 skyinstanser, som hostet Pardot brukere, for å sikre data. Trolig kjørte Salesforce et script som ga flere brukere lese og skrive tilgang på all data. Dette påvirker alle brukere som bruker disse systemene, uavhengig om de benytter seg av Pardot.
Referanser
https://www.theregister.co.uk/2019/05/17/sale[...]

Google og flere store selskaper kutter samarbeid med Huawei

Framtidige Android-telefoner fra Huawei kan miste tilgang til Google-apper, Google Play, sikkerhetsoppdateringer osv. Selskapet har blitt svarteliste av den amerikanske administrasjonen. Endringene skal ikke gjelde eksisterende telefoner.
Referanser
https://www.nrk.no/urix/en-rekke-populaere-ap[...]

Cisco WebEx ekstern kodeeksekvering

Cisco WebEx er et utbredt webkonferanse- og samarbeidsprogramvare, og på mandag ble det avslørt en alvorlig feil som kan tillate vilkårlig kodeeksekvering på WebEx for Windows. Problemet består av flere sårbarheter i det web-baserte administrasjonsgrensesnittet til "PI EPN manager", som kan tillate en ekstern angriper å eksekvere vilkårlig kode på det underliggende operativsystemet.
Anbefaling
En patch er nå tilgjengelig, og Cisco anbefaler administratorer å oppdatere så tidlig som mulig.
Referanser
https://threatpost.com/cisco-webex-remote-cod[...]

Posted by tsoc at 13:07

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>