Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Monday, 9 September 2019

2019.09.09 - Nyhetsbrev

Google har fjernet 24 applikasjoner fra Play Store på grunn av skadevare. BlueKeep modul sluppet for Metasploit. Mozilla starter utrulling av DNS-over-HTTPS. Exim med TLS skrudd på er sårbar for ekstern kodeeksekvering.

Google har fjernet 24 applikasjoner fra Play Store på grunn av skadevare

Google har fjernet 24 applikasjoner fra Google Play etter at det ble funnet at de inneholdt skadevare med kallenavn "the Joker". Skadevaren hentet ut SMS, kontaktliste og enhets informasjon i tillegg til å vise annonser til brukeren.
Referanser
https://threatpost.com/joker-spyware-google-p[...]
https://medium.com/csis-techblog/analysis-of-[...]

BlueKeep modul sluppet for Metasploit

Metasploit får nå en modul for å utnytte BlueKeep (CVE-2019-0708) svakheten. Modulen er enda ikke helt stabil og gjennomarbeidet, men vil antakelig bli forbedret over tid.
Referanser
https://blog.rapid7.com/2019/09/06/initial-me[...]

Mozilla starter utrulling av DNS-over-HTTPS (DoH)

DNS-over-HTTPS er et bidrag fra Mozilla til økt personvern og vil snart være på som standard i Firefox. CloudFlare er valgt som DNS-leverandør initielt. Nettleseren vil håndtere DNS-oppslag kryptert på applikasjonnivå, og i de fleste tilfeller overstyre operativsystemets DNS-innstillinger. Dersom nettleseren håndterer DNS-oppslag via DoH, vil ISPer få mindre mulighet for innsikt i trafikken og muligheter for å beskyte sine brukere ved hjelp av DNS-filtere.

Mozilla påpeker at det vil foreligge mekanismer som oppdager at foreldrekontroll eller sikkerhetsfiltre er i bruk, og deaktiverer DoH i slike tilfeller. Utrullingen starter i USA denne måneden.
Referanser
https://www.zdnet.com/article/mozilla-to-grad[...]

Exim med TLS skrudd på er sårbar for ekstern kodeeksekvering

Exim versjon 4.92.1 som benytter TLS er sårbare for en svakhet som kan lede til ekstern kodeeksekvering. Exim har sluppet en oppdatering og vi anbefaler patching ASAP!
Anbefaling
Oppdater til 4.92.2
Referanser
http://exim.org/static/doc/security/CVE-2019-[...]
https://www.zdnet.com/article/millions-of-exi[...]

Posted by tsoc at 13:45

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>