TSOC-nyhetsbrev: 2018.01.02

Tuesday 2 January 2018

2018.01.02 - Nyhetsbrev

Smarttelefoners sensorer kan lekke den firesifrede låsekoden til hackere. Kode for utnyttelse av sårbarhet i Huawei-router HG532 publisert. Alvorlig svakhet i kjernen i MacOS.

Smarttelefoners sensorer kan lekke den firesifrede låsekoden til hackere

Referanser
Forskere ved Nanyang Technology University i Singapore har funnet en ny måte kriminelle kan kompromittere smarttelefoner ved hjelp av enhetens sensorer. Forskerne brukte blant annet maskinlæring i tillegg til de innebygde bevegelses-sensorene for å finne den firesifrede låsekoden. De klarte å gjette koden med 100% nøyaktighet på android enheter, hvor det tidligere har blitt gjort med 70% nøyaktighet av forskere ved Newcastle University, UK. Siden applikasjoner på smarttelefoner idag har tilgang til mange av disse sensorene, utgjør det en trussel og kan true telefonens sikkerhet. Lederen for prosjektet Dr. Bashin anbefaler derfor at operativsystemene til smarttelefoner bør oppdateres med mulighet til å selv bestemme hvilke applikasjoner som skal få tilgang til sensorene.
https://www.hackread.com/smartphone-sensors-l[...]

Kode for utnyttelse av sårbarhet i Huawei-router HG532 publisert

Referanser
Kode som ble brukt til å angripe at stort antall Huawei-routere de siste ukene er nå publisert. Den spesifikke modellen (HG532) blir i hovedsak brukt privat. Routerne skal ikke være mye brukt i Norge.
https://threatpost.com/code-used-in-zero-day-[...] https://threatpost.com/huawei-router-vulnerab[...] http://www.huawei.com/en/psirt/security-notic[...] https://blog.newskysecurity.com/huawei-router[...] http://securityaffairs.co/wordpress/67227/mal[...]

Alvorlig svakhet i kjernen i MacOS

Anbefaling
En hacker har offentliggjort en alvorlig svakhet i kjernen i MacOS. Svakheten lar en vanlig applikasjon få root-tilgang til systemet. Det er altså snakk om en lokal rettighetseskalering. Exploit-koden fungerer foreløpig ikke på siste versjon av MacOS, versjon 10.13.2.
Oppdater til siste versjon av MacOS
Referanser
https://thehackernews.com/2018/01/macos-kerne[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Om Telenor SOC

Telenor SOC (TSOC) er en avdeling i Telenor som driver en 24/7-tjeneste for overvåking og beskyttelse av kunders nettverk og datautstyr.

Våre analytikere gjør kontinuerlig analyse av uønsket aktivitet på internett, og vi ønsker med denne bloggen å bidra med teknisk informasjon som kan være til nytte for andre i sikkerhetsmiljøet.

Ta kontakt med oss for en prat om din bedrifts sikkerhet! https://www.telenor.no/bedrift/sikkerhet/kontakt/

Få oversikt over våre sikkerhetstjenester! https://www.telenor.no/sikkerhet/trygg-bedrift/

TSOC-nyhetsbrev

Tuesday 2 January 2018

2018.01.02 - Nyhetsbrev

Smarttelefoners sensorer kan lekke den firesifrede låsekoden til hackere

Kode for utnyttelse av sårbarhet i Huawei-router HG532 publisert

Alvorlig svakhet i kjernen i MacOS

No comments:

Post a Comment

Om Telenor SOC

Kontaktinformasjon

Nyhetsbrev via epost

Følg oss på Facebook!

Følg oss på Twitter!

Arkiv

Offentlig PGP-nøkkel

Creative Commons

Popular posts from this blog

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2024.03.26

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2024.02.13

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2023.10.31

Report Abuse