Google ute med ny versjon av Chrome. VMware slipper oppdateringer for CVE-2020-4006. IBM om cyberaktører som går mot COVID-19 vaksineforsyningskjeden. Apple med sikkerhetsoppdateringer for iCloud for Windows. NCSC UK: årlig gjennomgang for 2020. Trickbot med ny funksjonalitet som retter seg mot UEFI. Kaspersky: Årlig gjennomgang av hva de avanserte trusselaktørerene har drevet med i 2020. NRK beta med artikkel om personvern på mobil.
Google ute med ny versjon av Chrome
VMware slipper oppdateringer for CVE-2020-4006
| VMware har gitt ut sikkerhetsoppdateringer for VMware Workspace One Access, Access Connector, Identity Manager og Identity Manager Connector. Oppdateringen retter en svakhet, CVE-2020-4006, som kunne gjøre det mulig for en angriper å ta kontroll over et berørt system. |
| Referanser |
https://www.vmware.com/security/advisories/VM[...]
|
IBM om cyberaktører som går mot COVID-19 vaksineforsyningskjeden
| IBM X-Force har gitt ut en rapport om ondsinnede cyberaktører som retter seg mot COVID-19 "cold chain" - en integrert del av det å levere og lagre en vaksine ved trygge temperaturer. Aktørene etterligner biomedisinselskap og sender phishing-e-poster til ledere og globale organisasjoner som er involvert i vaksinelagring og transport. Phishing e-postene er formulert som en forespørsel om deltakelse i et vaksineprogram. |
| Referanser |
https://securityintelligence.com/posts/ibm-un[...]
|
Apple med sikkerhetsoppdateringer for iCloud for Windows
| Apple har gitt ut sikkerhetsoppdateringer for å løse sårbarheter i iCloud for Windows som kunne gjøre det mulig for en angriper å ta kontroll over et berørt system. |
| Referanser |
https://support.apple.com/en-us/HT211935
|
NCSC UK: årlig gjennomgang for 2020
| Storbritannias National Cyber Security Center (NCSC) har gitt ut sin årlige gjennomgang for 2020. Rapporten fokuser på cybertrusler, hvordan de anser cybersikkerhet som en lagsport og inkluderer høydepunkter fra deres samarbeid med mange partnere, bl.a. Cybersecurity and Infrastructure Security Agency (CISA). |
| Referanser |
https://www.ncsc.gov.uk/news/annual-review-2020
|
Trickbot med ny funksjonalitet som retter seg mot UEFI
| Banksvindel-trojaneren Trickbot har gjennom årene utviklet seg til en fullverdig "malware-as-a-service" plattform. Trickbot-operatører selger tilgang til det store antallet infiserte maskiner til andre kriminelle, som bruker botnettet til å spre banktrojanere, ransomware og en rekke andre skadelig programvare. Nå har Trickbot blitt utvidet med muligheten til å modifisere maskinens UEFI, som er den første programvaren som kjøres på nesten all moderne maskiner. Siden UEFI ligger i en flash-brikke på hovedkortet, og ikke på den vanlige harddisken, er det vanskelig å oppdage og fjerne infeksjoner. |
| Referanser |
https://arstechnica.com/information-technolog[...]
|
Kaspersky: Årlig gjennomgang av hva de avanserte trusselaktørerene har drevet med i 2020
| Kaspersky sporer den pågående aktiviteten til mer enn 900 avanserte trusselaktører, og har nå sluppet en oppsummering av de mest interessante trendene og utviklingene til de forskjellige aktørene over det siste året. |
| Referanser |
https://securelist.com/apt-annual-review-what[...]
|
NRK beta med artikkel om personvern på mobil
| Mobiltelefoner sporer hele tiden brukeren. Noen apper samler inn denne informasjonen og deler den med flere mistenkelige firmaer. Her kan informasjonen enkelt kjøpes av hvem som helst. NRK viser hvordan en av deres ansatte ble sporet og hvordan han fant ut hvilken app som var synderen. |
| Referanser |
https://nrkbeta.no/2020/12/03/telefonen-spion[...]
|