Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Friday, 8 May 2020

2020.05.08 - Nyhetsbrev

Samsung patcher kritisk sårbarhet i telefoner solgt etter 2014. Hacker påstår å ha hacket Microsoft sin Github konto. Zoom har kjøpt opp sikkerhetsfirma og skal forbedre sikkerheten. Cisco patcher Cisco ASA og Firepower. Mozilla Firefox ute med kritisk oppdatering.

Samsung patcher kritisk sårbarhet i telefoner solgt etter 2014

Sårbarheten utnytter hvordan Samsungs implementasjon av grafikkbiblioteket Skia håndterer tilsendte MMSer i bildeformatet Qmage (.qmg). Angriperen sender først et titalls til et hundretalls MMSer til enheten for å finne minneområdet til Skia. Deretter sendes en siste MMS som leverer en payload med eksekverbar kode. Sårbarheten kunne utnyttes helt uten at brukeren av enheten var involvert. Det var Google sitt Project Zero som meldte om sårbarheten, og Samsung har rettet feilen i sikkerhetsoppdateringen for mai.
Referanser
https://www.zdnet.com/article/samsung-patches[...]

Hacker påstår å ha hacket Microsoft sin Github konto

En hacker, som går under navnet Shiny hunters, påstår å ha hacket Micorosoft sin private Github konto og skal ha stjålet over 500GB data. Initielt var tanken å selge dataene, men de har valgt å publisere dem gratis. Tidsstempelet i filene kan indikere at det var 28. mars innbruddet skjedde. Hackeren skal ikke lenger ha tilgang til kontoen. Microsoft har ikke kommet med noen offisiel kommentarer til påstanden enda.
Referanser
https://www.bleepingcomputer.com/news/securit[...]

Zoom har kjøpt opp sikkerhetsfirma og skal forbedre sikkerheten

Videokonferanse firmaet Zoom har vært mye i vinden i det siste med tanke på sikkerheten i applikasjonen og personvern. De har nå kjøpt opp det lille sikkerhetsfirmaet Keybase, som spesialiserer seg på kryptering. Planen er nå å forbedre sikkerhetsarkitekturen ved å implementere ende-til-ende kryptering. I stedet for at Zooms servere skal håndtere krypteringen, vil det nå ligge hos klienten som vil bestemme hvem som kan motta nøkkelen.
Referanser
https://threatpost.com/zoom-acquires-keybase-[...]

Cisco patcher Cisco ASA og Firepower

Cisco har sluppet oppdateringer til Cisco Adaptive Security Appliance og Firepower Threat Defense Software som utbedrer 12 svakheter, som har fått viktighetsgrad "høy".
Referanser
https://threatpost.com/cisco-fixes-high-sever[...]
https://tools.cisco.com/security/center/viewE[...]

Mozilla Firefox ute med kritisk oppdatering

Mozilla har sluppet en oppdatering til Firefox som fikser totalt 11 bugs, derav 3 kritiske.
Anbefaling
Oppdatering av applikasjonen.
Referanser
https://www.mozilla.org/en-US/security/adviso[...]

Posted by tsoc at 14:50

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>