Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Tuesday 19 May 2020

2020.05.19 - Nyhetsbrev

Hacker selger sensitiv data om 129 millioner russiske bileiere. Kildekoden til Mercedes-Benz Onboard Logic Unit lekket. Gjennomgang av kritiske svakheter i QNAP.

Hacker selger sensitiv data om 129 millioner russiske bileiere

På det mørke nettet har det dukket opp en database-dump med 129 millioner registreringer for russiske biler.
Referanser
https://www.bleepingcomputer.com/news/securit[...]

Kildekoden til Mercedes-Benz Onboard Logic Unit lekket

En Onboard Logic Unit (OLU) fungerer som et bindeledd mellom maskinvare og programvare. En Sveitsisk programvareutvikler oppdaget en Gitlab portal som inneholdt kildekoden til OLUen for flere av Mercedes-Benz sine biler. Hvem som helst kunne registere en bruker, og dermed fikk utvikleren tilgang til mer enn 580 repositories. Disse gjorde vedkommende tilgjengelig for offentligheten ved å laste dem opp på diverse plattformer som MEGA, the Internet Archive, samt sin egen Gitlab server.
Referanser
https://www.zdnet.com/article/mercedes-benz-o[...]

Gjennomgang av kritiske svakheter i QNAP

En sikkerhetsforsker beskriver detaljene i tre kritiske svakheter i lagringsenhetene QNAP som ble oppdaget i 2019. Svakhetene gjorde det mulig å få root-tilgang til enheten uten innlogging og ble meldt inn til QNAP og fikset i fjor.
Anbefaling
Installer oppdateringer fra QNAP
Referanser
https://medium.com/bugbountywriteup/qnap-pre-[...]
https://www.qnap.com/zh-tw/security-advisory/[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

 
>