Microsoft fikser en rekke kritiske svakheter i sikkerhetsoppdatering for august. Google avslører en alvorlig og upatchet svakhet som rammer alle Windows versjoner fra XP og nyere. Adobe oppdaterer en rekke produkter. Blåtann-svakhet kan utnyttes til å manipulere og overvåke trafikk mellom to sammenkoblede enheter. Sikkerhetsforskere demonstrerte Ransomware-angrep mot Canon DSLR kamera. Biometri-data lekket fra israelsk firma.
Microsoft fikser en rekke kritiske svakheter i sikkerhetsoppdatering for august
| Microsoft gir ut sin månedlige sikkerhetsoppdatering for august. Denne gangen er det snakk om hele 93 svakheter som skal fikses, hvorav 29 er å anse som kristiske. Spesielt bør man merke seg CVE-2019-1181 og CVE-2019-1182, som er kritiske, og ormbare, svakheter i Remote Desktop (RDP). Nyere versjoner av Windows som har Network Level Authentication slått på, er kun sårbare dersom angriper har en gyldig konto på systemet som angripes. Autentiseringen blir da gjort før RDP-sesjonen startes. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://portal.msrc.microsoft.com/en-us/secur[...] https://msrc-blog.microsoft.com/2019/08/13/pa[...] https://www.zdnet.com/article/microsoft-warns[...] |
Google hacker avslører svakhet som rammer alle Windows versjoner fra XP og nyere
| En white hat hacker fra Google’s Project Zero Team har oppdaget en kritisk svakhet i alle Windows versjoner fra XP og nyere. Svakheten befinner seg i CTF-protokollen, og kan utnyttes til å få kjørt vilkårlig kode med systemrettigheter. Svakheten skal også kunne brukes til å bryte ut av sandkasser. Microsoft melder at svakheten ble patchet i går, men noen mener at svakheten kanskje ikke er fullstendig patchet enda. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://securityaffairs.co/wordpress/89837/ha[...] https://www.forbes.com/sites/jeanbaptiste/201[...] https://portal.msrc.microsoft.com/en-US/secur[...] |
Adobe med oppdateringer til en rekke produkter
| Adobe har gitt ut åtte sikkerhetsoppdateringer til en rekke produkter, inkl. Adobe Acrobat og Reader. Oppdatering anbefales. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://blogs.adobe.com/psirt/?p=1773 |
Blåtann-svakhet kan utnyttes til å manipulere og overvåke trafikk mellom to sammenkoblede enheter
| Forskere skal ha oppdaget an ny svakhet i implementeringen av blåtann (1.0 - 5.1) som gjør det enklere å brute-force krypteringsnøkkelen som blir brukt ved sammenkobling (pairing) av to blåtann-enheter. Dette kan utnyttes til å monitorere og/eller manipulere trafikken som går mellom to sammenkoblede enheter. Svakheten har fått navnet "KNOB", og skal ikke være triviell å utnytte i praksis. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.bleepingcomputer.com/news/securit[...] |
Biometri-data lekket fra israelsk firma
| Firmaet Suprema står bak diverse biometri-systemer som fingeravtrykk og ansiktsgjenkjenning for autentisering. Disse brukes blant annet i høysikkerhets dørlåser av firmaer som britiske banker, forsvar og forsvaret. Firmaet hadde databaser liggende åpent på nettet som inneholdt biometri-informasjon, brukernavn, passord osv. for over 1 millon mennesker. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.theguardian.com/technology/2019/a[...] |
Sikkerhetsforskere demonstrerte Ransomware-angrep mot Canon DSLR kamera
| Sikkerhetsforskere har demonstrert hvor enkelt det er for en angriper å infisere et digitalt Canon DSLR kamera med ransomware. Det ble også oppdaget flere sikkerhetsproblemer i programvaren til Canon-kameraer som kan utnyttes over både USB og WIFI, slik at angripere får full tilgang til enheten. Canon har lansert en oppdatering til Canon EOS 80D, og anbefaler brukere av andre påvirkede modeller å følge grunnleggende sikkerhetspraksiser til oppdateringer blir tilgjengelige. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://thehackernews.com/2019/08/dslr-camera[...] |