12 svakheter i Bluetooth Low Energy enheter fra syv leverandører. Microsoft har sluppet 99 sikkerhetsoppdateringer. Adobe med 21 kritiske oppdateringer. Mozilla slipper oppdateringer for Firefox og Thunderbird . Nylig avdekket Emotet-variant kan spre seg mellom Wi-FI-nettverk.
12 svakheter i Bluetooth Low Energy enheter hos syv leverandører
| Denne uken ble det oppdaget 12 svakheter i Bluetooth Low Energy enheter fra syv forskjellige leverandører. Svakhetene kan bl.a. tillate en angriper å krasje, fryse, re-starte eller få tilgang til å lese/skrive funksjoner i enheten. Enheter som er verifisert til å være sårbare er bl.a. Fitbit Inspire smartwatch, Eve Energy smart plug, August Smart Lock eGee Touch TSA Lock og CubiTag item tracking tag. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.theregister.co.uk/2020/02/13/doze[...] |
Microsoft har sluppet 99 sikkerhetsoppdateringer
| Microsoft har sluppet flere kritiske oppdateringer til Windows og andre produkter i februar. Av de mest kritiske nevnes en zero-day i Internet Explorer som kan utnyttes ved hjelp av en spesiallaget nettside (CVE-2020-0674). Denne svakheten ble offentliggjort i januar og har vært aktivt utnyttet. Det nevnes også en ekstern kodeeksekverings-bug i SQL Server 2012, 14 og 16, Windows 7, 8 og 10 samt Server 2008, 12, 16 og 19 (CVE-2020-0618 og CVE-2020-0662). Det er også nye kritiske svakheter i Remote Desktop Protocol. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://threatpost.com/microsoft-active-attac[...] https://portal.msrc.microsoft.com/en-us/secur[...] |
Adobe med 21 kritiske oppdateringer
| Adobe slipper oppdateringer for 42 CVEer i denne månedens oppdateringer. I Adobe Framemaker er det fikset 21 kritiske sårbarheter, de fleste er OOB write feil. I Adobe Reader er det fikset en feil som lot en angriper kjøre kode på maskinen ved åpning av en spesiallaget fil. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.zerodayinitiative.com/blog/2020/2[...] |
Mozilla slipper oppdateringer for Firefox og Thunderbird
| Mozilla har sluppet oppdateringer til Firefox, Firefox ESR og Thunderbird. Oppdateringene retter flere svakheter klassifisert med moderat alvorlighet, blant annet to minnehåndteringsfeil. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.mozilla.org/en-US/security/adviso[...] |
Nylig avdekket Emotet-variant kan spre seg mellom Wi-FI-nettverk
| En nylig avdekket Emotet-variant har muligheten til å spre seg til usikre WiFi-nettverk som ligger i nærheten til en infisert enhet. Den allerede etablerte og utbredte Emotet-skadevaren, har siden tilbakekomsten i september brukt flere nye taktikker for å stjele legitimasjon og spre trojaneren. Den nye varianten ble oppdaget 23. januar, men selve programfilen har et tidsstempel fra 4/16/2018. Forskere anbefaler å blokkere denne nye Emotet-teknikken ved bruk av sterke passord for å sikre trådløse nettverk. | ||||
| Anbefaling | ||||
|---|---|---|---|---|
| Forskere på anbefaler å blokkere denne nye Emotet-teknikken ved bruk av sterke passord for å sikre trådløse nettverk. | ||||
| Referanser | ||||
|
https://threatpost.com/emotet-now-hacks-nearb[...] |
||||