Kritiske sårbarheter i VMware vRealize Log Insight. Apple iOS 16.3 kommer med støtte for hardware-sikkerhetsnøkler. Facebook utvider testingen av ende til ende kryptert Messenger-app. Internasjonal anti-ransomware-gruppe har startet opp.
Kritiske sårbarheter i VMware vRealize Log Insight
| JustisCERT varsler om sårbarheter i VMware vRealize Log Insight. Totalt 4 CVEer ble publisert 24. januar 2023 hvor 2 er kategorisert som kritisk (CVE-2022-31703 og CVE 31704, begge med CVSS-score 9.8) og 1 som alvorlig (CVE-2022-31710 med CVSS-Score 7.5). De kritiske sårbarhetene gjør det mulig for en uautentisert angriper å legge til filer på en berørt enhet, noe som kan resultere i fjernkjøring av kode. VMware har publisert nødvendige oppdateringer og mitigerende tiltak for støttede produkter. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.vmware.com/security/advisories/VM[...] |
Apple iOS 16.3 kommer med støtte for hardware-sikkerhetsnøkler
| Apple slipper i sin seneste iOS-oppdatering støtte for å bruke sikkerhetsnøkler i form av hardware-nøkler. Disse nøklene ser ut som små minnepenner og bruker USB-C (med adapter) eller NFC (Near-Field Communication) for tilkobling til en iPhone. Med NFC holder det dermed at en har nøkkelen i nærheten av telefonen når en skal autentisere. Disse nøklene kan brukes som et sikrere alternativ i stedet for den vanlige 6-sifrede koden for to-faktor autentisering. Med en hardware-nøkkel sikrer en at innloggingen gjøres fra en enhet tilkoblet nøkkelen. Phishing-angrep blir dermed umulig. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.bleepingcomputer.com/news/apple/a[...] |
Facebook utvider testingen av ende til ende kryptert Messenger-app
| Meta sier at de har begynt å teste ende-til-ende kryptering i Messenger-appen globalt. Flere brukere kan vente seg at appen deres vil få denne oppgraderingen. Fram til nå er det bare enkelte brukere i utvalgte land som har fått tilgang til krypteringen. Samtidig melder de at det også kommer ny funksjonalitet, i form av temaer, emojis, aktiv-status osv. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://thehackernews.com/2023/01/facebook-in[...] |
Internasjonal anti-ransomware-gruppe har startet opp
| Den australske regjeringen melder at en tidligere annonsert internasjonal anti-ransomware gruppe offisielt har startet arbeidet sitt. Gruppen som kaller seg The International Counter Ransomware Task Force (ICRTF) er et samarbeid mellom 36 nasjoner og EU, og har som formål å forhindre spredning og innvirkningen ransomware-angrep har. De siste årene har ransomware vist seg å bli en større trussel mot nasjonal sikkerhet. Initiativet har fem undergrupper: Resilience (ledet av Litauen og India), disruption (ledet av Australia), counter illicit finance (ledet av UK og Singapore), public-private partnership (ledet av Spania) og diplomacy (ledet av Tyskland). |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://therecord.media/international-counter[...] |