Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Wednesday, 3 May 2023

2023.05.03 - Nyhetsbrev

Google-annonser lurer bedriftsansatte til å installere LOBSHOT-bakdøren. Google og Apple går sammen om å stoppe Bluetooth-sporing. Hengelås-ikonet på krypterte nettsteder blir snart pensjonert.

Google-annonser lurer bedriftsansatte til å installere LOBSHOT-bakdøren

Trusselaktører benytter seg i økende grad av Google-annonser for å få tilgang på innsiden av bedriftsnettverk. Annonsene gir seg ut for å være legitime populære applikasjoner som brukere ofte laster ned til sine PCer, men offeret blir egentlig lurt til å laste ned en bakdør sammen med applikasjonen. Denne typen annonser havner over de vanlige søkeresultatene, og mange lar seg derfor lure. Denne typen tilganger blir typisk solgt videre på markedsplasser og brukt til spionasje eller utpressing.
Referanser
https://www.darkreading.com/remote-workforce/[...]

Google og Apple går sammen om å stoppe Bluetooth-sporing

Spesielt i USA har det vært problemer med at Bluetooth-trackere har blitt brukt til å spore intetanende ofre. Sporingsenheten blir typisk lagt i en lomme, festet til en bil osv. De to konkurrentene har nå gått sammen om en standard for hvordan denne typen sporing skal kunne hindres ved hjelp av varsling til offeret når denne typen enheter oppdages. Flere leverandører av sporingsenheter støtter standarden.
Referanser
https://security.googleblog.com/2023/05/googl[...]

Hengelås-ikonet på krypterte nettsteder blir snart pensjonert

En hengelås på en nettside var for noen år siden en sterk indikasjon på at nettsiden var trygg, siden sider med svindel og skadevare svært sjelden var sikret med SSL/TLS-kryptering. Etter hvert ble også forbindelsen til svindel-nettsider rutinemessig kryptert. Hengelåsen blir fortsatt misforstått av mange til å indikere at nettsiden er sikker, noe Google nå vil gjøre noe med.

I løpet av de neste månedene vil hengelåsen bli byttet ut med et ikon for innstillinger i nettleseren Chrome, og nettlesere basert på Chromium. Google mener at en sikker forbindelse til en nettside nå bør være en selvfølge. Ved å trykke på ikonet kan brukeren få opp status på kryptering, tilgang til mikrofon, kamera, lokasjon osv.
Referanser
https://blog.chromium.org/2023/05/an-update-o[...]

Posted by tsoc at 11:46

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>