Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Wednesday, 14 June 2017

2017.06.14 - Nyhetsbrev

Produkter fra Microsoft, Adobe, SAP og Mozilla blir patchet. US-CERT har en detaljert beskrivelse av Nord-Koreas DDoS botnet-infrastruktur. Fortinet har oppdaget "Ransomware-as-a-Service" rettet mot OSX.

Adobe patcher Flash og andre produkter

Adobe har sluppet oppdateringer for Flash Player, Shockwave Player, Captivate og Digital Editions. I Flash er det to kritiske svakheter som patches.
Referanser
https://helpx.adobe.com/security.html

SAP tetter en rekke sårbarheter i månedlig sikkerhetsoppdatering

SAP gir ut 18 oppdateringer ifbm. deres månedlige patche-tirsdag.
Referanser
https://blogs.sap.com/2017/06/13/sap-security[...]

Mozilla fjerner en rekke alvorlige svakheter i Firefox

Mozilla gir ut Firefox 54, der de fjerner en lang rekke sårbarheter, hvorav flere er å anse som alvorlig.
Referanser
https://www.mozilla.org/en-US/security/adviso[...]

Stor sikkerhetsoppdatering fra Microsoft

I denne månedens patche-tirsdag lanseres oppdateringer for flere kritiske sikkerhetshull. Av totalt 98 bulletiner er 16 vurdert som kritiske. En sårbarhet navngitt CVE-2017-8543 trekkes spesielt frem. Sårbarheten finnes i Windows Search Service, og kan gi en angriper eskalerte privilegier. Sårbarheten kan også utnyttes over SMB.

Microsoft slipper også enkelte oppdateringer til eldre plattformer som i utgangspunktet ikke lenger mottar sikkerhetsoppdateringer. Disse patcher flere svakheter i SMB som ble avslørt gjennom lekkasjer fra NSA.
Referanser
https://technet.microsoft.com/en-us/library/s[...]
https://support.microsoft.com/en-us/help/4025[...]
https://krebsonsecurity.com/2017/06/microsoft[...]

OSX Ransomware som kan tilpasses angripers ønske

Fortinet oppdaget nylig ransomware rettet mot OSX / Mac brukere. Skadevaren ble annonsert gjennom TOR-nettverket som en RaaS-tjeneste (ransomware as a service) og utvikleren tilbyr spesiallagde versjoner av ransomwaren til potensielle kjøpere.
Referanser
https://blog.fortinet.com/2017/06/09/macranso[...]
https://objective-see.com/blog/blog_0x1E.html

US-CERT gir ut detaljert beskrivelse av Nord-Koreas DDoS botnet-infrastruktur

US-CERT har gitt ut en detaljert beskrivelse som definerer tekniske detaljer om ulike verktøy og infrastruktur brukt av Nord Korea, også kjent som Lazarus Group.
Referanser
https://www.us-cert.gov/ncas/alerts/TA17-164A

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.