Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.
NSA advarer om kjente svakheter som utnyttes av aktører støttet av Kina
| NSA advarer om 25 svakheter som de har sett blitt brukt aktivt av aktører som har støtte av den kinesiske stat. Sårbarhetene er allerede kjente, men NSA håper at å publisere denne rapporten kan bidra til at sårbarhetene patches raskere. |
| Referanser |
https://www.nsa.gov/News-Features/News-Storie[...]
|
Oracle gir ut sikkerhetsoppdateringer for Oktober
| Oracle har gitt ut sikkerhetsoppdateringer for Oktober som patcher svakheter i Oracle sine egne produkter og tredjepartsbiblioteker som er en del av produktene. Totalt opplyses det om 402 svakheter på tvers av en rekke produkter. Se lenken i referansene for en fullstendig oversikt. |
| Referanser |
https://www.oracle.com/security-alerts/cpuoct[...]
|
Office 365 OAuth angrep mot Coinbase-brukere
| Angripere sender phishing-eposter til Office 365-brukere med informasjon om at de må akseptere de oppdaterte vilkårene på Coinbase. De legger så ved en lenke som ber brukeren om å godkjenne OAuth for applikasjonen som utgir seg for å være Coinbase. Dersom brukerne aksepterer gir de angriperne tilgang til å lese og slette eposter på vegne av brukeren. Denne typen angrep, som ofte omtales som consent-attacks, er ikke nye, men har økt i popularitet i løpet av det siste året. |
| Referanser |
https://threatpost.com/office-365-oauth-attac[...]
|
Ransomware-gruppe donerer 20 000 dollar til veldedige organisasjoner
Ransomware-gruppen, Darkside, har donert 20 000 amerikanske dollar til en rekke veldedige organisasjoner. Eksperter mener dette kan være et forsøk på å tiltrekke seg oppmerksomhet i håp om at kommende lekkasjer fra gruppen skal bli lagt merke til.
Gruppen profilerer seg som en slags Robin Hood-organisasjon, og har tidligere påstått at de ikke kommer til å angripe skoler, sykehus, regjeringer og statlige mål, men heller fokuserer på større bedrifter som kun har som mål å tjene penger. |
| Referanser |
https://threatpost.com/ransomware-20k-donatio[...]
|
Adobe har gitt ut sikkerhetsoppdateringer til en rekke produkter
| Adobe har publisert bulletings med informasjon om sikkerhetsoppdateringer i en rekke produkter, blant annet Illustrator, Photoshop, After Effects og Creative Cloud Desktop Application. Se vedlagt lenke for mer informasjon om svakhetene. |
| Referanser |
https://blogs.adobe.com/psirt/?p=1930
|
Google Chrome gir ut oppdatering som patcher 0-day svakhet
Google Chrome versjon 86.0.4240.111 inneholder en patch som forhindrer utnyttelse av en 0-day svakhet som har fått tildelt koden CVE-2020-15999. Svakheten beskrives som en minnekorrupsjons-svakhet og ligger i FreeType tekst-biblioteket som er inkludert som standard i Google Chrome.
I følge Project Zero har man sett aktiv utnyttelse av svakheten for å utføre angrep mot Google Chrome brukere. Tekniske detaljer om angrepet har ikke blitt publisert enda, og vil sannsynligvis komme ved et senere tidspunkt når brukere har hatt tilstrekkelig med tid til å oppdatere til nyeste versjon. |
| Anbefaling |
| Oppdater til nyeste versjon så snart som mulig. |
| Referanser |
https://www.zdnet.com/article/google-releases[...]
|