Apple er ute med oppdateringer til hele sitt økosystem. FireEye presenterer oppdatert analyse av APT29. Lets Encrypt kritiseres for å gjøre det enklere å få phishing-sider til å fremstå som legitime. LastPass jobber med å tette svakhet.
Programvareoppdateringer fra Apple
| Apple har utgitt oppdateringer til iOS, macOS (OS X), wachOS og tvOS. Oppdateringene inneholder både ny funksjonalitet og sikkerhetsoppdateringer. Mange av sårbarhetene som tettes berører Safari og macOS Server. | ||||
| Referanser | ||||
|---|---|---|---|---|
| https://support.apple.com/en-us/HT201222 https://techcrunch.com/2017/03/27/apple-relea[...] https://www.us-cert.gov/ncas/current-activity[...] https://isc.sans.edu/diary/22241 |
APT29 bruker domain fronting for å skjule seg
| Mandiant har observert at den russisk-tilknyttede trusselaktøren APT29 har benyttet domain fronting-teknikker i over to år for å kunne bruke bakdører i stillhet. Ved å kombinere domain-fronting og TOR-pluginen "meek" kan aktøren forkle ondsinnet trafikk som legitime forespørsler til populære nettsider som google.com. | ||||
| Referanser | ||||
|---|---|---|---|---|
| https://www.fireeye.com/blog/threat-research/[...] https://medium.com/@pmvk/domain-fronting-a-te[...] |
Lets Encrypt misbrukes til phishing i stor skala
| Lets Encrypt har gjort det enklere for nettsteder å ta i bruk SSL ved å tilby gratis sertifikater med liten grad av verifisering. Den eneste verifikasjonen som gjøres av Lets Encrypt for å unngå å utstede sertifikater til phishing-nettsteder er å spørre Googles Safebrowsing-tjeneste. Dette har resultert i at titusener av phishing-nettsteder har benyttet Lets Encrypt til å tilføre falsk legitimitet. Det er viktig å huske at sertifikater fra Lets Encrypt kun viser at forbindelsen er kryptert, ikke at du kan stole på den du kommuniserer med. | ||||
| Referanser | ||||
|---|---|---|---|---|
| https://www.digi.no/artikler/let-s-encrypt-ha[...] https://www.thesslstore.com/blog/lets-encrypt[...] https://www.bleepingcomputer.com/news/securit[...] |
LastPass jobber igjen med sikkerhetsoppdatering
| LastPass melder at de jobber med sårbarheten i sin nettleserplugin som ble avdekket i helgen og at oppdatering er på vei. | ||||
| Referanser | ||||
|---|---|---|---|---|
| https://blog.lastpass.com/2017/03/security-up[...] |
No comments:
Post a Comment
Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.