Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Friday, 26 June 2020

2020.06.26 - Nyhetsbrev

To rekdordstore DDoS-angrep offentligjort denne uken. Goldenspy gjemmer seg i skatteprogramvare for å spionere på bedrifter som operer i Kina. TikTok skal slutte å snoke på clipboard i iOS. Nvidia advarer Windows brukere om alvorlige driverfeil.

To rekdordstore DDoS-angrep offentligjort denne uken

Denne uken har det blitt offentliggjort to nye rekordsstore DDoS-angrep. Det ene angrepet ble fanget opp av AWS Shield siste uke og var på 2.3Tbps. Akamai registrerte også et angrep rettet mot en europeisk bank på 809 millioner pakker per sekund. Det er fortsatt lett å finne tjenester for å forsterke angrepene og botnettene som brukes for å generere dem øker også i størrelse.
Referanser
https://arstechnica.com/information-technolog[...]

Goldenspy gjemmer seg i skatteprogramvare for å spionere på bedrifter som operer i Kina

En ny APT-kampanje stjeler informasjon fra utenlandske selskaper som operer i Kina. Malwaren Goldenspy ble oppdaget ved at en Britisk bedrift sin betalingsløsning for en kinesisk bank skal ha blitt kompromittert. Selskapet Trustwave, som oppdaget APT-kampanjen, sier at de som står bak ikke er ute etter finansiell vekst men heller målrettet informasjonsinnhenting. Trustwave fant også ut at bakdøren angriperne brukte, var integrert i den kinesiske skatteapplikasjonen de var nødt til å bruke, for å gjøre handel med Kina.
Referanser
https://www.darkreading.com/threat-intelligen[...]

TikTok skal slutte å snoke på clipboard i iOS

I gårsdagens nyhetsbrev hadde vi en sak om at TikTok konstant leser clipboard på iOS. Dette ble avslørt av nye iOS 14. TikTok sier at de leser clipboard for å forhindre spam, men at de nå vil fjerne funksjonen.
Referanser
https://appleinsider.com/articles/20/06/25/ne[...]

Nvidia advarer Windows brukere om alvorlige driverfeil

Nvidia har funnet sårbarheter i grafikkort-driverne sine. Svakhetene er fikset i en ny oppdatering.

Sårbarhetene kan lede til at angripere får eskalerte privilegier og kan utføre tjenestenektangrep. Det skal også være snakk om sårbarheter i CUDA-drivere som kan føre til eksekvering av kode, tjenestenektangrep eller opplasting av informasjon lagret på maskinen. Feilene kan påvirke både Windows- og Linux-brukere, og det gjelder grafikkort i seriene GeForce, Quadro og Tesla. Nvidia har også løst lignende problemer i Virtual GPU manager.
Anbefaling
Oppdater driverne til siste versjon.
Referanser
https://threatpost.com/nvidia-windows-gamers-[...]

Posted by tsoc at 12:59

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>