Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.
Google publiserer informasjon om data mining-verktøy brukt av iransk APT. Tidligere sikkerhetssjef mener at Twitter skjuler alvorlige sikkerhetsmangler. GitLab gir ut kritisk sikkerhetsoppdatering.
Google publiserer informasjon om data mining-verktøy brukt av iransk APT
| Google sin gruppe for trussel analyse (også kjent som TAG) undersøkte i desember 2021 den Iranske APTen Charming Kitten sitt data mining-vektøy, kjent som HYPERSCRAPE. HYPERSCRAPE kjøre på maskinen til offeret med tidligere ervervet innloggingsinformasjon og brukes til å stjele brukerdata fra Gmail, Yahoo! og Outlook-kontoene til brukeren. Mer teknisk informasjon og en detaljert analyse om hvordan HYPERSCRAPE fungerer kan finnes på Google sin blog. |
| Referanser |
https://blog.google/threat-analysis-group/new[...]
|
Tidligere sikkerhetssjef mener at Twitter skjuler alvorlige sikkerhetsmangler
| Twitters ledere lurte både føderale myndigheter og selskapets eget styre, angående alvorlige mangler i deres forsvar mot hackere og mangelfull håndtering av spam på plattformen. Det er deres tidligere sikkerhetssjef, Peiter "Mudge" Zatko, som kommer med disse påstandene i et varsel til myndighetene. |
| Referanser |
https://www.washingtonpost.com/technology/int[...]
|
GitLab gir ut kritisk sikkerhetsoppdatering
| En sårbarhet i GitLab CE/EE som berører alle versjoner fra 11.3.4 og før 15.1.5, fra 15.2 og før 15.2.3, og 15.3 og før 15.3.1, tillater en uaotorisert bruker å eksekvere kode fra eksternt ståsted via import-funksjonen i GitHub API-endepunktet. Se CVE-2022-2884 for mer informasjon om sårbarheten. |
| Referanser |
https://about.gitlab.com/releases/2022/08/22/[...]
|