Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Tuesday, 6 August 2019

2019.08.06 - Nyhetsbrev

Russiske hackere benytter IoT-enheter for å penetrere nettverk. Nye sikkerhetsoppdateringer til Android og Snapdragon-brikker. E3 lekket informasjon om journalister og deltakere.

Russiske hackere benytter IoT-enheter for å penetrere nettverk

Sikkerhetsetterforskere hos Microsoft har oppdaget at en voice-over-IP telefon, en printer og en video-dekoder har blitt brukt hos flere bedrifter for å kommunisere med Strontium. Strontium er en gruppe hackere som opererer på oppdrag fra russiske statsmakter, de går også under navnet Fancy Bear og APT28. Microsoft har ikke klart å avgjøre hva som har vært målet for angrepene.
Referanser
https://arstechnica.com/information-technolog[...]

Nye sikkerhetsoppdateringer til Android og Snapdragon-brikker

Android har gitt ut sikkerhetsoppdateringer som fikser kritiske svakheter. Den mest alvorlige svakheten lå i systemkomponenten og kunne føre til eksekvering av vilkårlig kode, men Google har ikke mottatt rapporter om at noen av svakhetene har blitt utnyttet. Totalt anses 5 av sårbarhetene som kritiske og 20 som "high" i følge alvorlighetsskalaen. Vi anbefaler å oppdatere til nyeste versjon.

Samtidig melder også Qualcomm om kritiske svakheter i Snapdragon-brikker som brukes i mange Android-telefoner. Disse har fått navnet QualPwn og kan utnyttes gjennom radioforbindelsen (Mobil/WiFi) til telefonen. Sikkerhetsforskere fra Tencent vil demonstrere disse svakhetene på Blackhat på torsdag. Disse svakhetene er også patchet i denne månedens oppdatering.
Referanser
https://source.android.com/security/bulletin/[...]
https://www.bleepingcomputer.com/news/securit[...]
https://blade.tencent.com/en/advisories/qualpwn/

E3 lekket informasjon om journalister og deltakere

E3 er en årlig videospillmesse som avholdes i Los Angeles og arrangeres av ESA (Entertainment Software Association). Et regneark med informasjon som navn, adresse, telefonnummer og epost for mer en 2 000 deltakere lå åpent på ESA sine nettsider. Filen var ikke passord-beskyttet og kunne lastes ned av hvem som helst. Nå har filen blitt delt på diverse forum og flere av de berørte har opplevd å bli trakassert, blant annet ved å bli oppringt av tilfeldige personer midt på natten.
Referanser
https://games.slashdot.org/story/19/08/05/2145244/

Posted by tsoc at 12:17

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>