Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Wednesday, 21 July 2021

2021.07.21 - Nyhetsbrev

Ny lekkasje avslører misbruk av Pegasus spionvare som blir brukt til å angripe journalister globalt. HP har sluppet oppdatering som fikser 16 år gammel sårbarhet i SSPORT.SYS driveren.

Ny lekkasje avslører misbruk av Pegasus spionvare som blir brukt til å angripe journalister globalt.

Isreals NSO Group har utviklet et spionvare som heter Pegasus, kan bli sendt uten å lage lyd, bilde eller komme med en advarsel fra telefoen kommer seg forbi sikkerhets system ved hjelp av "zero-click" svakhet som trenger ingen interaksjon fra brukeren. Spionvaren får da tilgang til bilder, videoer, lokasjoner, email, anrop, filer og har muligheten til å ta egne bilder og lydfiler når enheten er infisert.

Spionvaren klarer å bryter seg inn på alle typer telefoner, selv en nylig oppdatert Iphone, spionvaren er blitt brukt til å avlytte og overvåke journalister og politikere. NSO sier at spionvaren er utviklet for å overvåke terrorister og stor kriminelle. Det har blitt lekket ut en liste fra over 50 000 telefoner som NSO overvåker, av disse telefonene er det en rekke journalister, politikere, menneskerettsaktivister og statsansatte.
Referanser
https://www.washingtonpost.com/technology/202[...]
https://thehackernews.com/2021/07/new-leak-re[...]
https://arstechnica.com/gadgets/2021/07/click[...]
https://threatpost.com/nso-group-data-pegasus[...]

HP har sluppet oppdatering som fikser 16 år gammel sårbarhet i SSPORT.SYS driveren.

Sårbarheten går under CVE-2021-3438 og har en CVSS score på 8.8. Driveren lastes alltid av Windows OS, selv om det ikke er en printer tilkoblet. Ved utnyttelse kunne en angriper skaffe seg høyere privilegier og
Referanser
https://www.zdnet.com/article/hp-patches-vuln[...]

Fortinet har sluppet oppdateringer som fikser sårbarhet i FortiAnalyzer.

FortiManager og FortiAnalyzer brukes til nettverkhåndtering. Sårbarheten gjorde det mulig for en angriper å kjøre vilkårlig kode med høyeste rettigheter. Den blir fulgt som CVE-2021-32589.
Anbefaling
Oppdatere FortiAnalyzer eller deaktivere FortiManager funksjonene.
Referanser
https://www.bleepingcomputer.com/news/securit[...]

Posted by tsoc at 12:59

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>