2022.12.05 - Nyhetsbrev

Hasteoppdatering til Google Chrome fikser nulldagssårbarhet. Flere Android-appsigneringsnøkler har blitt lekket - kan bli brukt til å signere skadevare. Ny publisering fra Microsoft: Ukraina og russiske cyberoperasjoner i vinter.

Hasteoppdatering til Google Chrome fikser nulldagssårbarhet

Google slapp Chrome versjon 108.0.5359.94/.95 for Windows, Mac og Linux-brukere. Denne versjonen fikser en nulldagssårbarhet som allerede blir aktivt utnyttet. Sårbarheten er beskrevet i CVE-2022-4262 og er et resultat av en feil i Chrome V8 JavaScript-dekoderen som gjorde det mulig å lese og skrive til egentlig utilgjengelige minneområder. Dette er årets niende nulldagssårbarhet oppdaget i Google Chrome.
Referanser
https://www.bleepingcomputer.com/news/securit[...] https://chromereleases.googleblog.com/2022/12[...]

Flere Android-appsigneringsnøkler har blitt lekket - kan bli brukt til å signere skadevare

Google sin Android-sikkerhetsgruppe har publisert at de har oppdaget lekkede Android-appsigneringsnøkler som blir brukt til å signere apper med skadevare. De lekkede nøklene tilhører blant annet Samsung, LG og Mediatek. Lekkasjene har skjedd over flere år. Dersom en holder seg til apper i Google Play skal ikke lekkasjen utgjøre noe fare, da apper som som er signert med dem ikke vil bli godkjent.
Referanser
https://arstechnica.com/gadgets/2022/12/samsu[...]

Ny publisering fra Microsoft: Ukraina og russiske cyberoperasjoner i vinter

I de siste månedene har trusselaktører tilknyttet det russiske militæret utført angrep mot energi, vann og kritisk nettverksinfrastruktur i Ukraina og landene rundt. Microsoft har også overvåket hvordan russiske aktører har påvirket valg og spredd propaganda, de har utifra dette laget en Russian Propaganda Index ved hjelp av deres AI for Good Lab. De meddeler også hvordan de planlegger å mitigere trusler fra aktører med blant annet informasjons-spredning, overvåkning og etterforsking av angrep.
Referanser
https://blogs.microsoft.com/on-the-issues/202[...]