Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Thursday, 4 February 2021

2021.02.04 - Nyhetsbrev

Nettkriminaliteten øker, men politiet henger ikke med, mener Riksrevisjonen. Sårbarhet i sudo finnes også i macOS Big Sur 11.2. Gårsdagens Chrome-oppdatering flagget av Microsoft Defender ATP som skadevare. Skadelige utvidelser maskerte trafikk i Google Analytics. Ny versjon av Google Chrome lansert.

Sårbarhet i sudo finnes også i macOS Big Sur 11.2

Sårbarheten i sudo, som vi skrev om i nyhetsbrevet 27.01, finnes også i macOS Big Sur 11.2, til tross for at det ble sluppet en sikkerhetssoppdatering etter at sårbarheten ble kjent. En angriper må ha tilgang til systemet for å utnytte sårbarheten.
Referanser
https://itavisen.no/2021/02/03/dette-macos-hu[...]
https://www.zdnet.com/article/recent-root-giv[...]

Gårsdagens Chrome-oppdatering flagget av Microsoft Defender ATP som skadevare

Antivirusprogrammet Microsoft Defender Advanced Threat Protection har varslet om at flere filer i gårsdagens oppdatering av Google Chrome er trojaneren "Funvalget". Både zdnet.com og bleepingcompuer.com skriver at Microsoft har kunngjort at dette er skyldes en "automasjonsfeil", og avkrefter at Chrome-oppdateringen inneholder sakdevaren.
Referanser
https://www.zdnet.com/article/microsoft-defen[...]
https://www.bleepingcomputer.com/news/securit[...]

Fremlegging av trusselvurderinger 8. februar

Trussel- og risikovurderinger fra Etterretningstjenesten, Politiets sikkerhetstjeneste og Nasjonal sikkerhetsmyndighet legges frem mandag 8. februar klokken 12.00. Planlegger en å møte fysisk, er det påmelding innen 5. februar kl. 14.00. Ellers strømmes pressekonferansen på regjeringen.no.
Referanser
https://www.regjeringen.no/no/aktuelt/trussel[...]

Nettkriminaliteten øker, men politiet henger ikke med, mener Riksrevisjonen

Det blir stadig flere nettovergrep, datainnbrudd og nettbedragerier. Politiet har ikke klart å følge med i utviklingen, slår Riksrevisjonen fast.
Referanser
https://www.cw.no/artikkel/nettkriminaliteten[...]

Ny versjon av Google Chrome lansert

Versjon 88.0.4324.146 av Google Chrome for Windows, Mac og Linux har blitt lansert. Denne inneholder feilrettinger for 6 sårbarheter.
Referanser
https://chromereleases.googleblog.com/2021/02[...]

Skadelige utvidelser til Google Chrome og Microsoft Edge maskerte trafikk som Google Analytics

I desember ble det varslet at så mye som 3 millioner kunder hadde lastet ned én eller flere av 28 skadelige utvidelser som var tilgjengelige for Google Chrome og Microsoft Edge. Utvidelsene skjulte kommunikasjonen med sine C2-servere ved å sende innholdet i Cache-Control headere, som i utgangspunktet brukes av Google Analytics. Kampanjen har fått navnet CacheFlow.

Utvidelsene unngikk også å utføre mistenkelig aktivitet dersom den mistenkte at brukeren hadde god teknisk kompetanse. Den stoppet opp aktiviteten dersom den oppdaget at brukeren Googlet etter noen av C2-serverene, åpnet uvikler-verktøyene, eller navigerte til localhost i nettleseren.
Referanser
https://arstechnica.com/information-technolog[...]

Posted by tsoc at 13:33

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>