Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Friday 12 July 2019

2019.07.12 - Nyhetsbrev

Juniper har oppdatert flere av sine produkter. Windows Zero-Day Exploit utnyttet av hackergruppen Buhtrap. Oppstartsproblemer for Windows 10 Server i forbindelse med Juli-oppdateringer. Sårbarhet i Apple Watch medførte risiko for tyvlytting.

Juniper har oppdatert flere av sine produkter

Juniper har sluppet sikkerhetsoppdateringer for en rekke av deres produkter. Mange av feilene ligger i Junos og gjelder flere produkter. Følg linken for detaljer.
Referanser
https://kb.juniper.net/InfoCenter/index?page=[...]

Windows Zero-Day Exploit utnyttet av hackergruppen Buhtrap

IT-sikkerhetsfirmaet ESET rapporterer at Zero-Day exploiten som ble detaljert i CVE-2019-1132 nylig har blitt utnyttet av hackergruppen Buhtrap for å utføre cyber-spionasje. Det ble publisert sikkerhetsoppdateringer for denne sårbarheten på for kort tid siden 9. Juli under Microsofts planlagte patchetirsdag. Gruppen Buhtrap er kjent for sine angrep mot finansinstitusjoner og har vært aktive siden 2014. De har blant annet tidligere utført angrep mot en rekke russiske banker og det antas at gruppen mellom August 2015 og Februar 2016 tjente rundt 1.8 millioner russiske rubler på disse angrepene. Det tilsvarer ca. 244 millioner norske kroner.
Referanser
https://www.bleepingcomputer.com/news/securit[...]
https://www.zdnet.com/article/recent-windows-[...]

Oppstartsproblemer for Windows 10 Server i forbindelse med Juli-oppdateringer

Flere versjoner av Windows 10 Server er påvirket av et problem som ble introdusert i KB4503293, KB4503327 og KB4503286. Disse oppdateringene ble sluppet onsdag 11. Juli. Problemet gjør at maskiner som bruker Preboot Execution Environment (PXE) images fra System Center Configuration Manager (SCCM) eller Deployment Services (WDS) servere ikke klarer å starte. Microsoft uttaler at de jobber aktivt å løse problemet og at dette vil komme snarlig i en oppdatering. I mellomtiden kan man utføre noen steg for å omgå problemet, se siste avsnitt i vedlagt referanse for disse.
Referanser
https://www.bleepingcomputer.com/news/securit[...]

Sårbarhet i Apple Watch medførte risiko for tyvlytting

En nylig oppdaget svakhet i Apple Watch gjorde det mulig å lytte til en tilknyttet iPhone uten å måtte be om tillatelse fra sluttbrukeren. Feilen lå i applikasjonen Walkie Talkie som er tilgjengelig for alle Apple Watch Series 1 eller høyere med watchOS 5. Sårbarheten ble publisert på en side Apple har satt opp der brukere selv kan rapportere eventuelle sikkerhets- eller personvernssårbarheter de kommer over. Applikasjonen er midlertidig deaktivert frem til de får publisert en oppdatering.
Anbefaling
Vent på nyeste oppdatering.
Referanser
https://arstechnica.com/information-technolog[...]

Posted by tsoc at 11:42

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>