Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Tuesday 5 November 2019

2019.11.05 - Nyhetsbrev

Angripere misbruker nå BlueKeep-svakheten mot Windows Remote Desktop. NSM gir ut rapport om digitalt risikobilde for 2019. Flere firmaer i Spania rammet av ransomware-angrep. Svakhet i Office for Mac. Smart-høyttalere sårbare for laser-angrep.

Angripere misbruker nå BlueKeep-svakheten mot Windows Remote Desktop

Sikkerhetsforskere med honeypots har nå oppdaget at angripere har begynt å utnytte den mye omtalte BlueKeep-svakheten. Foreløpig ser det ikke ut til at dette blir gjort av en orm, men at enhetene angripes etter en sentralisert scanning. Så langt har det blitt installert programvare for å utvinne kryptovaluta. En må regne med at svakheten også vil bli misbrukt til å installere ranwomare. Svakheten ble patchet 14. mai 2019 av Microsoft.
Referanser
https://www.zdnet.com/article/bluekeep-attack[...]

NSM gir ut rapport om digitalt risikobilde for 2019

NSM har gitt ut sin årlige rapport om det digitale risikobildet. Rapporten beskriver trender, utfordringer og risikoer for 2019. Helhetlig digitalt risikobilde skal øke bevisstheten og motivere til bedre digital sikkerhet i private og offentlige virksomheter. Rapporten henvender seg til ledere og personell med sikkerhetsoppgaver i alle sektorer og i alle virksomheter.
Referanser
https://www.nsm.stat.no/aktuelt/helhetlig-dig[...]

Flere firmaer i Spania rammet av ransomware-angrep

Det NTT-eide konsulentselskapet Everis og en spansk radio-stasjon er rammet av ransomware-angrep. Det ser ut til at det er en variant av BitPaymer som har blitt brukt. Flere andre selskaper med tilknytning til Everis har tatt ned tjenester og nettverk for å unngå spredning til deres nett.
Referanser
https://arstechnica.com/information-technolog[...]
https://www.zdnet.com/article/bluekeep-attack[...]

Svakhet i Office for Mac

En feil i Office for Mac gir brukeren en falsk trygghet når man deaktiverer bruk av makroer. Funksjonen som deaktiverer makroer viser seg å deaktivere alle typer makroer, utenom XLM-makroer i SYLK-filer. Dette gjør at dokumenter med ondsinnet kode i makroer av denne typen vil kjøre selv om brukeren har tatt grep for å unngå dette.
Anbefaling
Vent på oppdatert versjon.
Referanser
https://www.theregister.co.uk/2019/11/05/offi[...]

Smart-høyttalere sårbare for laser-angrep

En svakhet har blitt avdekket i smart-høyttalere (Google Assistant, Alexa og Siri) samt andre enheter som benytter MEMS-mikrofoner for å utføre stemmegjenkjenning. Ved å variere lysintensiteten på en laserpeker, kan man simulere en stemme og dermed kontrollere enhetene. Dette kan for eksempel benyttes til å låse opp dører eller bekrefte kjøp på nettsteder. Forskerne klarte å utføre denne typen angrep på 110 meters avstand og samarbeider nå med produsentene for å forebygge og forhindre utnyttelse av svakheten. For å motvirke dette bør en absolutt ikke gi smarthøyttalere tilgang til å åpne dører, starte biler osv.
Anbefaling
Ingen.
Referanser
https://threatpost.com/alexa-siri-google-smar[...]

Posted by tsoc at 12:46

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>