Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Wednesday 10 February 2021

2021.02.10 - Nyhetsbrev

Microsoft februar 2021-patcher fikser 56 feil, inkludert Windows zero-day. Svakhter for en rekke Adobe-produkter - én utnyttes til angrep. Ti hackere arrestert etter SIM-swap angrep.

Ti hackere arrestert etter SIM-swap angrep

Politi fra USA, UK, Belgia, Malta, Canada koordinert av Europa, har arrestert 10 personer i USA, Malta og Belgia. Personene er mistenkt for en mengde SIM-swap angrep mot kjendiser, Internett-influnsere og innhavere av store mengder krypto-valuta. Ved å ta kontroll over SIM-kortene til ofrene sine, skal da ha fått tak i verdier for over 100 millioner dollar.
Referanser
https://www.europol.europa.eu/newsroom/news/t[...]

Microsoft februar 2021-patcher fikser 56 feil, inkludert Windows zero-day

Denne måneden har OS-produsenten fikset 56 sikkerhetsproblemer, inkludert en Windows-feil som har blitt utnyttet før dagens oppdateringer (CVE-2021-1732). Dette er en svakhet i Windows Kernel som kan utnyttes til å oppnå Administrator-tilgang på systemet.

Microsoft advarer også om tre sårbarheter i Windows TCP / IP-stacken.

Denne måneden rulles også den andre og siste fasen av fiksene for Zerologon-svakheten ut (CVE-2020-1472). Dette er en patch som kan medføre problemer for enkelte eldre systemet som skal autentisere seg mot Windows-servere.
Referanser
https://www.zdnet.com/article/microsoft-febru[...]
https://krebsonsecurity.com/2021/02/microsoft[...]

Svakhter for en rekke Adobe-produkter - én utnyttes til angrep

Adobe har sluppet ut en rekke oppdateringer for sine produkter. Disse oppdateringene løser kritiske sårbarheter for følgende produkter: Magento, Adobe Acrobat og Reader, Adobe Photoshop, Adobe Animate og Adobe Dreamweaver.

Vellykket utnyttelse av sårbarhetene kan føre til blant annet kjøring av vilkårlig kode og avsløring av sensitiv informasjon om brukeren.

Én av svakhetene i Adobe Reader (CVE-2021-21017) utnyttes allerede til aktive angrep. Det ryktes også at én av dagens utbedrede svakheter i Windows videre brukes til å oppnå utvidet tilgang til systemet.
Anbefaling
Installer oppdateringer.
Referanser
https://blogs.adobe.com/psirt/?p=1965
https://threatpost.com/critical-adobe-windows[...]

Posted by tsoc at 15:19

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>