Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Wednesday, 13 November 2019

2019.11.13 - Nyhetsbrev

Microsoft har sluppet sine oppdateringer for november. Ny svakheter oppdaget relatert til nyere Intel CPUer og TPM. IBM rapporterer om ransomware som brukes mot servere i rettede angrep.

Microsoft med november-oppdateringer

Microsoft har sluppet sin november oppdatering. De 74 oppdateringene inneholder blant annet fikser for svakheter i Internet Explorer som blir aktivt utnyttet. Det utbedres også svakheter i Windows, Office, Exchange server, Visual Studio og Azure Stack.
Referanser
https://portal.msrc.microsoft.com/en-us/secur[...]
https://krebsonsecurity.com/2019/11/patch-tue[...]

Purelocker ransomware brukt i rettede angrep mot servere

IBM X-Force har i en blogpost skrevet om en variant av ransomware som er rettet mot servere, som de har kalt Purelocker. Den skal dele kode med flere varianter av malware relatert til Cobalt Gang.
Referanser
https://www.intezer.com/blog-purelocker-ranso[...]

Intel TPM sårbar for timing-angrep som kan lede til private key

En gruppe forskere har vist at Intel og STMicroelectronics TPM (Trusted Platform Module) er sårbar for timing-angrep som i enkelte tilfeller kan brukes til å utlede 256bit private nøkler som er lagret i TPM. Forskere klarte å utlede en ECDSA-nøkkel på 4-20 minutter lokalt. Via et raskt nettverk klarte de å finne en VPN-nøkkel på fem timer ved hjelp av rundt 45.000 oppkoblinger. Intel har sluppet oppdateringer som fikser svakheten, mens STMicroelectronics TPM krever ny versjon av chipen.
Referanser
http://tpm.fail/
https://www.zdnet.com/article/tpm-fail-vulner[...]

Nyere Intel-prosessorer rammet av ny variant av ZombieLoad

Nyere Intel prosessorer med hardware fiks for ZombieLoad svakhetene, viser seg å være sårbare for en nye varianter av ZombieLoad. Svakheten kan brukes til å få tilgang til sensitive data via såkalte side channel attacks. Prosessorer av generasjon 8, 9, 10 og server-prosessorer av tilsvarende generasjoner er rammet av disse.
Referanser
https://zombieloadattack.com/
https://software.intel.com/security-software-[...]

Posted by tsoc at 12:29

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>