Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Tuesday 26 February 2013

2013.02.26 - Nyhetsbrev

Industribedriftene EADS og ThyssenKrupp utsatt for hackerangrep. Google fikser svakhet i to-faktor innlogging. Et firma har oppdaget enda flere svakheter i Java. Kahu Security har en artikkel om et sofistikert drive-by-angrep.

EADS og ThyssenKrupp utsatt for hackerangrep

Airbus-eieren EADS og den tyske stålprodusenten ThyssenKrupp ble utsatt for angrep fra kinesiske hackere i 2012. Det har blitt stadig mer vanlig for tyske bedrifter å bli rammet av cyberangrep fra Kina. EADS hevder det var "standardangrep". ThyssenKrupp sier at angrepet var rettet mot deres kontorer i USA.
Referanser
http://www.nbcnews.com/technology/technolog/eads-thyssenkrupp-attacked-chinese-hackers-report-1C8516291

Google fikser svakhet i innlogging

Forskere hos Duo Security har publisert en bloggpost om et angrep som tillot angripere å kapre en Google-konto. Nå skal svakheten som gjorde det mulig å lure seg gjennom to-trinns verifiseringa være fikset.
Referanser
https://blog.duosecurity.com/2013/02/bypassing-googles-two-factor-authentication/

Enda flere svakheter i Java

Firmaet Security Explorations har nok en gang oppdaget flere alvorlige svakheter i Java. Informasjon om svakhetene er sendt til Oracle. Flere av svakhetene lar en angriper ta kontroll over sårbare maskiner. Det er ikke sluppet detaljert informasjon om svakhetene offentlig.
Referanser
http://nakedsecurity.sophos.com/2013/02/25/zero-day-vulnerabilities-java/
http://www.security-explorations.com/en/SE-2012-01-status.html

Nytt, sofistikert drive-by-angrep

Kahu Security har en artikkel om et sofistikert drive-by-angrep som omdirigerer i flere trinn fra en sprett-opp-annonse til en landingsside for Blackhole.
Referanser
http://www.kahusecurity.com/2013/another-clever-drive-by/

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

 
>