Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Wednesday, 7 July 2021

2021.07.07 - Nyhetsbrev

Politiet og Forsvaret skal samarbeide om etterretning. Microsoft har gitt ut haste-oppdatering for PrintNightmare. Western Digital-brukere utsatt for enda en sårbarhet.

Politiet og Forsvaret skal samarbeide om etterretning

Det har vært en økning i cyber-angrep og trusselbildet har utviklet seg sammen med den teknologiske utviklingen. Politiets sikkerhetstjeneste (PST) og Etterretningstjenesten skal nå derfor også samarbeide om etterretning i utlandet.

Siden 2013 har de hemmelige tjenestene samarbeidet i det som er kalt Felles kontraterrorsenter. Senteret skal nå utvides til å også inkludere etterretning og skifter derfor navn til Felles etterretning- og kontraterrorsenter (FEKTS).
Referanser
https://www.digi.no/artikler/politiet-og-fors[...]

Microsoft har gitt ut haste-oppdatering for PrintNightmare

Microsoft har gitt ut en oppdatering som adresserer svakheten PrintNightmare, som kan utnyttes over nettverket for å kjøre tilfeldig kode på en sårbar maskin. Oppdateringen gir også en ny fuksjon som gir kunder en sterkere beskyttelse ved å tilby en begrensning på at det er kun admin som kan installere skriverdrivere på en skriver-server.

Det rapporteres at sikkerhetsoppdateringen ikke fungerer helt perfekt, da det fortsatt er mulig å utnytte den lokalt på en sårbar maskin til å oppnå system-tilgang.

Sikkerhetsoppdateringen til Windows Server 2016, Windows 10 versjon 1607 og Windows server 2012 vil få en liten forsinkelse da ikke alle pakkene er klare enda.
Referanser
https://us-cert.cisa.gov/ncas/current-activit[...]
https://msrc-blog.microsoft.com/2021/07/06/ou[...]
https://twitter.com/GossiTheDog/status/141253[...]

Western Digital-brukere utsatt for enda en sårbarhet

Western Digital sin My Cloud 3 har en ny zero-day svakhet som gir en angriper muligheten til å eksekvere kode som root og installere en permanent bakdør til levrandørens NAS (Netowrk-attached storage). Western Digital har nylig slutet å oppdatere My Cloud 3 og kundene anbefales å ikke eksponere enhetene mot Internet.
Referanser
https://threatpost.com/rce-0-day-western-digi[...]

Posted by tsoc at 12:44

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>