Datatilsynet griper inn mot Yangos overføring av personopplysninger til Russland
Alvorlige sårbarheter oppdaget i VPN-tjenester
Sårbarhet i AMD Zen-CPUer lekker informasjon
Alvorlig sårbarhet i Intel-prosessorer kalt "Downfall"
Adobe sikkerhetsoppdatering fikser 30 sårbarheter i Acrobat og Reader
August-oppdatering fra Microsoft: 88 sårbarheter fikset
Kritiske sårbarheter i TETRA-utstyr fra Motorola
Google med månedlig sikkerhetsoppdatering for Android
Oppsummering av nyhetsbildet innen datasikkerhet for juli 2023
Datatilsynet griper inn mot Yangos overføring av personopplysninger til Russland
| Taxi-appen Yango er russiskeid og har tilgang til personopplysninger som lokasjon, hentested og destinasjon. En ny russisk lovgivning gir russiske myndigheter ubegrenset tilgang til disse dataene og trer i kraft 1. september. Datatilsynet har mottatt informasjon om at norske personopplysninger overføres fra Yango til Russland. I lys av den nåværende sikkerhetssituasjonen, kan dette utgjøre en akutt risiko for personvern for norske innbyggere som benytter seg av appen. Det norske og finske datatilsynet vil nå samarbeide for å forby Yango å sende personopplysninger til Russland. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.datatilsynet.no/aktuelt/aktuelle-[...] |
Alvorlige sårbarheter oppdaget i VPN-tjenester
| To sårbarheter kalt "TunnelCrack", er blitt avslørt i diverse VPN-tjenester. Disse sårbarhetene kan tillate en angriper å lekke trafikk utenfor VPN-tunnelen. De fleste VPN-produkter er funnet sårbare, med iOS-enheter som iPhones og MacBooks mest utsatt. Gjennom angrepene "LocalNet" og "ServerIP" kan skadelige aktører manipulere nettverksinnstillinger for å omdirigere trafikk utenfor beskyttede VPN-tunneler, noe som gir dem mulighet til å lese og avlytte overført trafikk. Cisco anbefaler å innføre lokale brannmur-regler på klienten for å motvirke svakhetene. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://tunnelcrack.mathyvanhoef.com/ https://tunnelcrack.mathyvanhoef.com/details.html https://papers.mathyvanhoef.com/usenix2023-tu[...] https://sec.cloudapps.cisco.com/security/cent[...] |
Sårbarhet i AMD Zen-CPUer lekker informasjon
| Forskere har oppdaget en ny type angrep, kalt Inception, som kan lekke vilkårlig data fra alle moderne AMD Zen prosessorer. Inception benytter seg av to teknikker: "Phantom speculation", som skaper en feilprediksjon uten en tydelig årsak og "Training in Transient Execution", som styrer disse feilprediksjonene for å forberede et annet angrep. Dette er en taktikk som får prosessoren til å misforstå en enkel operasjon (XOR) som noe langt mer komplekst. AMD jobber nå med løsninger for å forhindre dette, inkludert spesielle tiltak for Linux-datamaskiner. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://comsec.ethz.ch/research/microarch/inc[...] https://www.cve.org/CVERecord?id=CVE-2023-20569 https://www.cve.org/CVERecord?id=CVE-2022-23825 |
Alvorlig sårbarhet i Intel-prosessorer kalt "Downfall"
| Downfall-angrepet retter seg mot en alvorlig sårbarhet i Intel-prosessorer. Denne sårbarheten, kjent som CVE-2022-40982, gir brukere mulighet til å få tilgang til og stjele data fra andre brukere på samme datamaskin. Dette kan la skadelige apper stjele sensitiv informasjon som passord og krypteringsnøkler. Svakheten rammer også sky-tjenester og andre virtualiserte miljøer. Problemet stammer fra minneoptimaliseringsfunksjoner i Intel-prosessorer som utilsiktet eksponerer interne maskinvare-registre. Dette gjør at programvare får tilgang til minneområder som tilhører andre prosesser. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://downfall.page/ https://cve.mitre.org/cgi-bin/cvename.cgi?nam[...] |
Adobe sikkerhetsoppdatering fikser 30 sårbarheter i Acrobat og Reader
| Adobe lanserte tirsdag en viktig oppdatering for Acrobat og Reader, og rettet 30 sårbarheter som påvirket Windows og macOS-brukere. Disse feilene kunne muliggjøre uønsket kodekjøring og omgåelse av sikkerhetsfunksjoner. Selv om de fleste feilene er relatert til minnesikkerhet, er det ikke rapportert om misbruk av dem i praksis. I tillegg ble det adressert sikkerhetshull i Adobe Commerce og Magento Open Source. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.securityweek.com/patch-tuesday-ad[...] https://helpx.adobe.com/security/products/acr[...] |
August-oppdatering fra Microsoft: 88 sårbarheter fikset
| Microsoft har rettet 88 sårbarheter i sin siste oppdateringspakke. Seks er kritiske, der to allerede utnyttet. Den ene svakheten som utnyttes aktivt er en sårbarhet i .NET og Visual Studio (CVE-2023-38180) for å utføre tjenestenekt-angrep. Den andre aktivt utnyttede svakheten (CVE-2023-36884) ligger i Microsoft Office og Windows Search. Microsoft meldte først om aktiv utnyttelse av denne svakheten i juli, men kom ikke med en skikkelig patch. Dagens oppdatering for Office stopper exploit-kjeden som trusselaktøren har benyttet seg av. Det er også flere fjernkodeeksekvering-svakheter i Microsoft Message Queuing. Denne tjenesten lytter på port 1801 dersom den er slått på, og bør slås av dersom mulig. CVSS for sårbarheten er satt til 9.8 av 10! |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://isc.sans.edu/diary/Microsoft+August+2[...] https://portal.msrc.microsoft.com/en-us/secur[...] |
Kritiske sårbarheter i TETRA-utstyr fra Motorola
| Forskere har avdekket flere nulldags sårbarheter i TETRA, en global kommunikasjonsstandard for industrielle kontrollsystemer, nødnett og politi. Blant funnene er sårbarheter i Motorola basestasjoner og systembrikker, som er essensielle for TETRA-systemets drift. Det ble identifisert fire nulldags sårbarheter i Motorola MTM5400, tre kritiske sårbarheter i OMAP-L138 systembrikken og fem sårbarheter i Motorola MBTS TETRA base stasjon. Det er blant annet mulig å hente ut krypterings-nøkler fra utstyret. I juli ble det også meldt om andre svakheter i TETRA-systemet, blant annet i krypteringsalgortimen TEA1. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.darkreading.com/dr-global/tetra-z[...] https://www.blackhat.com/us-23/briefings/sche[...] |
Google med månedlig sikkerhetsoppdatering for Android
| Google har sluppet sin månedlige sikkerhetsoppdatering for Android. Den mest alvorlige svakheten denne måneden (CVE-2023-21265) ligger i system-komponenten og kan føre til fjernkjøring av kode, uten at spesielle rettigheter trengs for den ondsinnede appen eller at brukeren trenger å gjøre noe. Ellers er det rettet en rekke andre svakheter med kritisk og høy klassifisering i diverse komponenter, også i drivere fra Arm, Mediatek og Qualcomm. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://source.android.com/docs/security/bull[...] |
Oppsummering av nyhetsbildet innen datasikkerhet for juli 2023
| Vi har publisert en oppsummering av nyhetsbildet innen datasikkerhet for juli 2023. Denne måneden skriver vi blant annet om det målrettede angrepet mot DSS, kritisk svakhet i Citrix Netscaler og internt sikkerhetstrøbbel hos Microsoft. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://telenorsoc.blogspot.com/2023/08/oppsu[...] |