Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Wednesday 29 April 2020

2020.04.29 - Nyhetsbrev

PhantomLance spionkampanje via Google Play fortsetter. Google med oppdatering til Chrome. Sårbarhet i Junos OS J-WEB.

PhantomLance spionkampanje via Google Play fortsetter

Kampanjen navngitt av Kaspersky i Desember 2015 blir fremdeles observert aktivt i samples på Google Play og andre 3-parts app-biblioteker. Den ondsinnede koden er diskré, og kampanjen ser ut til å sikte seg inn på Sørøst Asia. Av kapabiliteter som nevnes er blant annet geodata, telefonlogger, sms-aktivitet og metadata om telefonen.
Referanser
https://threatpost.com/sophisticated-android-[...]

Google med oppdatering til Chrome

Chrome oppdateres til v 81.0.4044.129 for Windows, Mac og Linux. Oppdateringen tettet to sikkerhetshull, CVE-2020-6462 og CVE-2020-6461. Begge svakhetene har alvorlighetsgrad høy, og kan gi en potensiell angriper tilgang til berørte systemer.
Referanser
https://chromereleases.googleblog.com/2020/04[...]

Sårbarhet i Junos OS J-WEB

Juniper har publisert informasjon om en sårbarhet i Junos Webserver. Løsningen brukes b.a i J-WEB, ZTP, DVPN og Firewall autentisering. Basert på konfigurasjon tillater sårbarheten i ytterste konsekvens en autorisert angriper å kjøre kode. Sårbarheten er spesielt alvorlig ved bruk av J-WEB.
Anbefaling
Sjekk om du er berørt av sårbarheten.
Referanser
https://kb.juniper.net/InfoCenter/index?page=[...]

Posted by tsoc at 13:45

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>