Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Wednesday, 25 September 2019

2019.09.25 - Nyhetsbrev

Finske NCSC lanserer sikkerhetsguide til Microsoft Office 365. Sveitsisk CERT gir ut rapport om Trickbot-botnettet. Google vinner "Right to be forgotten"-sak i forbindelse med GDPR. vBulletin null-dags sårbarhet påvirker tusenvis av nettsider. Adobe slipper oppdatering utenom vanlig rutine for å fikse ColdFusion.

Finske NCSC lanserer sikkerhetsguide til Microsoft Office 365

Det finske motstykket til NorCERT/NCSC har lansert en veiledning med informasjonssikkerhets guidelines for bedrifter for å sikre seg mot brukernavn-phishing mot Office 365.
Referanser
https://www.kyberturvallisuuskeskus.fi/en/guides

Sveitsisk CERT gir ut rapport om Trickbot-botnettet

Sveitsiske GovCERT har over tid overvåket diverse trender og samlet inn en større datamengde om Trickbot botnettet de siste årene. Funnene har de samlet i en whitepaper som de har gjort tilgjengelig på deres hjemmesider, der de også gjør noen antagelser rundt funn og analyser i rapporten.
Referanser
https://www.govcert.admin.ch/whitepapers/3/tr[...]

Google vinner "Right to be forgotten"-sak i forbindelse med GDPR

Tirsdag vant Google en sak i European Court of Justice som sier at Google ikke trenger å følge GDPRs bestemmelse om "right to be forgotten" i et globalt bilde. Dermed må alle data fjernes innenfor EUs grenser om man velger å "bli glemt" av Google, men utenfor EU gjelder ikke de samme regler.
Referanser
https://www.zdnet.com/article/google-wins-rig[...]

vBulletin null-dags sårbarhet påvirker tusenvis av nettsider

En ny null-dags sårbarhet i forumsystemet vBulletin som rammer tusener av nettsider kan trigge en ny bølge av innbrudd på Internet. Detaljene rundt svakheten har blitt postet av en anonym sikkerhetsanalytiker og sikkerhetseksperter er bekymret for at publiseringen kan trigge utbredt utnyttelse av svakheten.
Anbefaling
Installer siste versjon.
Referanser
https://www.zdnet.com/article/anonymous-resea[...]

Adobe slipper oppdatering utenom vanlig rutine for å fikse ColdFusion

Adobe har sluppet til sammen tre oppdateringer for å fikse svakheter i 2016 og 2018 versjonene av ColdFusion. Oppdateringene er sluppet utenfor Adobes vanlige oppdateringssyklus.

Det anbefales å oppdatere nevnte produkter så snart som mulig.
Anbefaling
Oppdater ASAP!
Referanser
https://threatpost.com/adobe-unscheduled-upda[...]

Posted by tsoc at 13:09

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>