Välkommen till denna veckas Tech Talk!
Under den senaste veckan har cybersäkerhetsvärlden präglats av kritiska säkerhetsuppdateringar från Microsoft, framsteg inom post-quantum kryptografi, och en fortsatt våg av cyberbrott som understryker vikten av att hålla systemen uppdaterade och skyddade mot framtida hot.
Microsoft Patch Tuesday – Augusti 2024: Den senaste säkerhetsuppdateringen från Microsoft i augusti innehöll patchar för hela 90 sårbarheter, varav sex var aktiva noll-dagars exploits. Dessa sårbarheter inkluderar kritiska problem i Windows-komponenter och Office-produkter. Uppdateringen är särskilt viktig för företag som kör Windows-baserade system (KrebsOnSecurity) (BleepingComputer).
Post-Quantum Kryptografi: NIST (National Institute of Standards and Technology) har nyligen släppt de första standardiserade algoritmerna för post-quantum kryptografi. Dessa algoritmer är designade för att motstå attacker från framtida kvantdatorer, vilka förväntas kunna bryta dagens kryptering. Organisationer rekommenderas att börja integrera dessa nya standarder i sina system omgående för att säkerställa framtida säkerhet (NIST).
Viktiga Sårbarheter hos Cisco och Andra Leverantörer: Cisco har varnat för kritiska sårbarheter i sina äldre IP-telefoner som kan leda till fjärrkodkörning (RCE). Samtidigt har en ny sårbarhet kallad “GhostWrite” identifierats, som tillåter angripare att läsa och skriva till datorers minne på vissa RISC-V CPU (BleepingComputer).
Ransomware och Cyberbrott: Under första halvan av 2024 har ransomware-attacker resulterat i betalningar på hela 460 miljoner USD. Dessutom har kryptovalutastölder ökat, med hela 1,58 miljarder USD stulna under samma period. Dessa siffror understryker det växande hotet från cyberkriminella aktörer (SecurityWeek).
Avslutande av Google Play Bug Bounty Program: Google har meddelat att deras Google Play Security Reward Program kommer att avslutas. Programmet har framgångsrikt uppnått sitt mål att förbättra säkerheten för appar på Google Play, men nu bedöms det inte längre behövas i samma utsträckning (SecurityWeek).