Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Thursday 23 May 2019

2019.05.23 - Nyhetsbrev

To nye zero-day svakheter i Windows har blitt offentliggjort. Mai-oppdateringen av Windows er nå tilgjengelig. Jens Stoltenberg varsler cyberløft i Nato. Sikkerhetsoppdaeringer til Mozilla Firefox. Kritisk sårbarhet avdekket i Slack.

Mai-oppdateringen av Windows er nå tilgjengelig

Microsoft sin mai-oppdatering av Windows 10 er nå tilgjengelig for nedlasting. I denne oppdateringen er det mulig å starte virtuelle instanser av Windows i et eget vindu som ikke påvirker hovedinstallasjonen, for eksempel for å teste ut malware. Microsoft har også lagt til bedre historikk når det gjelder sikkerhetshendelser. Det er også lagt inn støtte for pålogging ved hjelp av fysiske sikkerhetsnøkler.
Referanser
https://www.neowin.net/news/the-windows-10-ma[...]

Jens Stoltenberg varsler cyberløft i Nato

NATOs generalsekretær Jens Stoltenberg sier trusler i det digitale rommet vil få høyeste prioritet på alliansens toppmøte i London til høsten. Stoltenberg gjør det også klart at de allierte i NATO står klar til å bruke cybervåpen i kamp – og ikke bare som svar på angrep.
Referanser
https://www.digi.no/artikler/jens-stoltenberg[...]

To nye zero-day svakheter i Windows

I går slapp Twitter-brukeren SandboxEscaper en 0-dags sårbarhet for Windows. I dag har den samme personen sluppet to nye.

Den første sårbarheten gjør det mulig å oppnå utvidede rettigheter i systemet gjennom en svakhet i Windows Error Reporting. Denner er veldig vanskelig å utnytte i praksis.

Den andre svakheten gjør det mulig å komme ut av den innebygde prosess-isoleringen i Internet Explorer 11.
Anbefaling
Vent på oppdatering.
Referanser
https://www.bleepingcomputer.com/news/microso[...]

Sikkerhetsoppdaeringer til Mozilla Firefox

Mozilla har gitt ut kritiske sikkerhetsoppdateringer til nettleseren sin i Firefox versjon 67.
Anbefaling
Oppdater nettleseren til nyeste versjon
Referanser
https://www.mozilla.org/en-US/security/adviso[...]

Kritisk sårbarhet avdekket i Slack

En kritisk sårbarhet i programvaren Slack gir angripere mulighet til å motta alle filer man laster ned i applikasjonen. Angrepet fungerer ved at angriperne sender en spesielt formatert link til en bruker eller kanal i applikasjonen. Dersom en bruker trykker på linken endres de personlige innstillingene for hvor filer blir lagret. Angriperne kan dermed velge at filene skal sendes til sin egen server. Siden filene fremdeles kan åpnes direkte i applikasjonen kan det være vanskelig å oppdage at innstillingene har blitt endret. Svakheten er fikset i siste versjon.
Anbefaling
Ikke trykk på linker man ikke vet hvor kommer fra. Oppdater til nyeste versjon av programvaren.
Referanser
https://threatpost.com/slack-remote-file-hija[...]

Posted by tsoc at 12:59

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>