Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Wednesday 12 June 2019

2019.06.12 - Nyhetsbrev

Amerikansk tollvesen sier hackere har stjålet informasjon om reisende. Angrep som benytter seg av falske notifikasjoner i kalender-applikasjoner. Microsoft patcher 21 kritiske svakheter. Adobe gir ut sikkerhetsoppdatering til flere av deres produkter. RAMBleed tar i bruk Rowhammer-metodikk for å lese informasjon i minne.

Amerikansk tollvesen sier hackere har stjålet informasjon om reisende

Det Amerikanske Tollvesenet sier at en at en underleverandør skal ha lagret bilder av bilskilt, og reisende personer uten deres tillatelse lokalt. Entrepenøren skal deretter ha blitt hacket, og angriperne skal ha eksfiltrert dataene. Det er ukjent hvem som står bak angrepet.
Referanser
https://www.zdnet.com/article/cbp-says-hacker[...]

Angrep som benytter seg av falske notifikasjoner i kalender-applikasjoner

En ny form for phishing har økt i popularitet i løpet av den siste tiden. Angripere benytter seg nå av notifikasjoner i kalender-applikasjoner på mobile enheter for å utføre phishing. Ved invitasjon dukker det opp et varsel som man kan velge å avslå eller godta. Dersom invitasjonen kommer fra en angriper og man godtar, blir man videresendt til en ny nettside som ber brukeren om å taste inn sensitiv informasjon. Eksempler på dette kan være adresse eller kredittkort-detaljer. Dette har vist seg å være en overraskende effektivt fremgangsmetode. De fleste er i dag oppmerksomme på hvilke lenker man trykker på som blir sendt på epost og SMS, men ytterst få har erfaring med phishing-forsøk i kalender-applikasjoner.
Anbefaling
Ikke trykk på lenker som man ikke vet hvor kommer fra.
Referanser
https://threatpost.com/google-calendar-attack[...]

Microsoft patcher 21 kritiske svakheter

Microsoft har i sin månedlige oppdatering patchet 88 svakheter, hvor 21 av disse var rangert som kritiske. Microsoft fikser også fire av zero-day svakhetene publisert på nett av SandBoxEscaper tidligere denne måneden. Ingen av dem skal ha blitt utnyttet i skadevarekampanjer.
Anbefaling
Oppdater.
Referanser
https://www.zdnet.com/article/microsofts-june[...]

Adobe gir ut sikkerhetsoppdatering til flere av deres produkter

Adobe patcher svakheter i produktene ColdFusion, Flash Player og Campaign. Oppdateringen fikser ulike feil i de nevnte produktene som ved utnyttelse vil gi angriper mulighet til å eksekvere kode.
Anbefaling
Oppdater.
Referanser
https://blogs.adobe.com/psirt/?p=1760

RAMBleed tar i bruk Rowhammer-metodikk for å lese informasjon i minne

Forskere fra Australia, Østerrike og USA har oppdaget en angrepsteknikk som gjør det mulig å lese og hente ut informasjon fra andre programmer og brukere. Angrepet som har fått navnet RAMBleed bruker minneproblematikken tidligere utnyttet i Rowhammer til å lese potensiell sensitiv informasjon. Angrepsmetoden skal være svært sofistikert, og anses foreløpig som et mer teoretisk angrep.
Anbefaling
Vent på patcher.
Referanser
https://rambleed.com/
https://www.theregister.co.uk/2019/06/11/ramb[...]

Posted by tsoc at 13:48

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>