To nye zero-day svakheter i Windows har blitt offentliggjort. Mai-oppdateringen av Windows er nå tilgjengelig. Jens Stoltenberg varsler cyberløft i Nato. Sikkerhetsoppdaeringer til Mozilla Firefox. Kritisk sårbarhet avdekket i Slack.
Mai-oppdateringen av Windows er nå tilgjengelig
Microsoft sin mai-oppdatering av Windows 10 er nå tilgjengelig for nedlasting. I denne oppdateringen er det mulig å starte virtuelle instanser av Windows i et eget vindu som ikke påvirker hovedinstallasjonen, for eksempel for å teste ut malware. Microsoft har også lagt til bedre historikk når det gjelder sikkerhetshendelser. Det er også lagt inn støtte for pålogging ved hjelp av fysiske sikkerhetsnøkler. |
Referanser |
https://www.neowin.net/news/the-windows-10-ma[...]
|
Jens Stoltenberg varsler cyberløft i Nato
NATOs generalsekretær Jens Stoltenberg sier trusler i det digitale rommet vil få høyeste prioritet på alliansens toppmøte i London til høsten. Stoltenberg gjør det også klart at de allierte i NATO står klar til å bruke cybervåpen i kamp – og ikke bare som svar på angrep. |
Referanser |
https://www.digi.no/artikler/jens-stoltenberg[...]
|
To nye zero-day svakheter i Windows
I går slapp Twitter-brukeren SandboxEscaper en 0-dags sårbarhet for Windows. I dag har den samme personen sluppet to nye.
Den første sårbarheten gjør det mulig å oppnå utvidede rettigheter i systemet gjennom en svakhet i Windows Error Reporting. Denner er veldig vanskelig å utnytte i praksis.
Den andre svakheten gjør det mulig å komme ut av den innebygde prosess-isoleringen i Internet Explorer 11. |
Anbefaling |
Vent på oppdatering. |
Referanser |
https://www.bleepingcomputer.com/news/microso[...]
|
Sikkerhetsoppdaeringer til Mozilla Firefox
Kritisk sårbarhet avdekket i Slack
En kritisk sårbarhet i programvaren Slack gir angripere mulighet til å motta alle filer man laster ned i applikasjonen. Angrepet fungerer ved at angriperne sender en spesielt formatert link til en bruker eller kanal i applikasjonen. Dersom en bruker trykker på linken endres de personlige innstillingene for hvor filer blir lagret. Angriperne kan dermed velge at filene skal sendes til sin egen server. Siden filene fremdeles kan åpnes direkte i applikasjonen kan det være vanskelig å oppdage at innstillingene har blitt endret. Svakheten er fikset i siste versjon. |
Anbefaling |
Ikke trykk på linker man ikke vet hvor kommer fra. Oppdater til nyeste versjon av programvaren. |
Referanser |
https://threatpost.com/slack-remote-file-hija[...]
|