TSOC-nyhetsbrev: 2017.10.06

Friday 6 October 2017

2017.10.06 - Nyhetsbrev

USA: Programvare fra Kaspersky Lab ble brukt til å stjele NSA-hemmeligheter. Russland har jammet radiosignaler i Norge og Litauen. Stor tabbe i passordhåndtering i OS X High Sierra.

USA: Programvare fra Kaspersky Lab ble brukt til å stjele NSA-hemmeligheter

Referanser
I en artikkel (bak betalingsmur) hos The Wall Street Journal påstår anonyme kilder at programvare fra russiske Kaspersky Lab ble brukt til å stjele hemmeligheter fra NSA. En ansatt hos NSA tok med seg gradert informasjon hjem og lagret dette på sin PC. Denne PCen hadde anti-virus programvare fra Kaspersky installert. AV-programvaren skal så ha flagget programvare som malware og sendt dette inn. Russiske myndigheter skal så ha fått tak i programvaren. Mange mistenker at lekkasjene fra Shadow Brokers stammer fra denne saken. Disse lekkasjene har inneholdt flere 0-day svakheter samt programvare og dokumentasjon rundt hvordan NSA gjør datainnbrudd. Kaspersky Lab tilbakeviser anklagene.
https://arstechnica.com/information-technolog[...] https://www.theregister.co.uk/2017/10/05/anon[...] https://eugene.kaspersky.com/2017/10/05/we-ag[...] https://www.wsj.com/articles/russian-hackers-[...] http://

Russland har jammet radiosignaler i Norge og Litauen

Referanser
NRK melder at E-tjenesten har bekreftet at Russland sto bak jamming av GPS-signaler i Finnmark i september. Russiske styrker gjorde dette i forbindelse med øving på jamming under øvelse Zapad 2017. Reuters skriver også at at Russland slo ut deler av mobilnettet i Litauen med jamming i september i forbindelse med samme øvelse.
https://www.nrk.no/finnmark/e-tjenesten-bekre[...] https://www.reuters.com/article/us-russia-nat[...]

Stor tabbe i passordhåndtering i OS X High Sierra 10.13

Anbefaling
Apple har sluppet en ekstra sikkerhetsoppdatering for OS X v10.13 High Sierra. Den fikser en feil i håndteringen av passord brukt til kryptering av APFS-partisjoner. Dersom brukeren har satt et passordhint ved kryptering av partisjonen, vil selve passordet kommet opp som hint ved forsøk på dekryptering av partisjonen. Når partisjonen blir opprettet, blir altså passordet lagret som passord-hint i klartekst.
Installer ekstra oppdatering for OS X 10.13
Referanser
https://support.apple.com/en-us/HT208165 http://itavisen.no/2017/10/05/dette-ma-vaere-[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Om Telenor SOC

Telenor SOC (TSOC) er en avdeling i Telenor som driver en 24/7-tjeneste for overvåking og beskyttelse av kunders nettverk og datautstyr.

Våre analytikere gjør kontinuerlig analyse av uønsket aktivitet på internett, og vi ønsker med denne bloggen å bidra med teknisk informasjon som kan være til nytte for andre i sikkerhetsmiljøet.

Ta kontakt med oss for en prat om din bedrifts sikkerhet! https://www.telenor.no/bedrift/sikkerhet/kontakt/

Få oversikt over våre sikkerhetstjenester! https://www.telenor.no/sikkerhet/trygg-bedrift/

TSOC-nyhetsbrev

Friday 6 October 2017

2017.10.06 - Nyhetsbrev

USA: Programvare fra Kaspersky Lab ble brukt til å stjele NSA-hemmeligheter

Russland har jammet radiosignaler i Norge og Litauen

Stor tabbe i passordhåndtering i OS X High Sierra 10.13

No comments:

Post a Comment

Om Telenor SOC

Kontaktinformasjon

Nyhetsbrev via epost

Følg oss på Facebook!

Følg oss på Twitter!

Arkiv

Offentlig PGP-nøkkel

Creative Commons

Popular posts from this blog

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2024.03.26

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2024.02.13

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2023.10.31

Report Abuse