Regjeringen mener at Russland stod bak datainnbruddet i Stortinget
| Stortinget varslet om et datainnbrudd i deres e-postsystemer den 24.august 2020. "Basert på det informasjonsgrunnlaget regjeringen besitter, er det vår vurdering at Russland står bak denne aktiviteten", sier utenriksminister Ine Eriksen Søreide. Alle virksomheter anbefales å følge Nasjonal sikkerhetsmyndighets (NSM) anbefalinger om passord og NSMs grunnprinsipper for IKT-sikkerhet. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.regjeringen.no/no/aktuelt/pm_inbr[...] |
Microsoft patcher 87 svakheter i denne månedens oppdatering
| Microsoft har sluppet sine månedlige oppdateringer, totalt er 87 svakheter fikset, der 12 er kritiske. Den mest alvorlige svakheten er trolig en feil i håndteringen av IPv6-pakker som gjør at en maskin kan kompromitteres eller krasjes ved å sende en spesielt utformet nettverkspakke (CVE-2020-16898). Svakheten er også svært enkelt å utnytte med en CVSS-score på 9.8. En annen alvorlig svakhet er CVE-2020-16952 som rammer Sharepoint-servere. Denne gjør det mulig for en autentisert bruker å kjøre vilkårlig kode som administrator-brukeren. For denne svakheten er det allerede sluppet eksempelkode (PoC). Det er også en kritisk svakhet i Outlook som gjør det mulig å kjøre kode på en sårbar maskin bare ved at mottakeren ser på eposten (CVE-2020-16947). |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://portal.msrc.microsoft.com/en-us/secur[...] https://krebsonsecurity.com/2020/10/microsoft[...] |