Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Monday 6 May 2013

2013.05.06 - Nyhetsbrev

Internet Explorer 8 har en 0-day svakhet som blir aktivt utnyttet for å ta kontroll over sårbare maskiner. Denne svakheten har allerede blitt benyttet for å angripe datamaskiner tilhørende atomforskere i USA.

I tillegg er en antatt SpyEye-utvikler utlevert til USA, og Panda Security har lagt fram sine tall for antall infiserte klienter i verden.

Antatt SpyEye-utvikler utlevert til USA

Hamza Bendelladj er arrestert for å ha vært med på å utvikle og selge banktrojaneren SpyEye. Han ble nylig utlevert til USA for å bli stilt for retten for kapring av bankkontoer hos 200 finansinstitusjoner. Mer presist er han anklagd for å ha leaset en server i Atlanta til SpyEye-botnettet.
Referanser
http://krebsonsecurity.com/2013/05/alleged-spyeye-seller-bx1-extradited-to-u-s/

Hver tredje PC infisert

Hver tredje PC i verden skal være infisert av en eller annen form for malware ifølge Panda Security. Kina bidrar mest, der halvparten av landets maskiner skal være infisert. Til sammenlikning skal en av fem PC-er i Storbritannia være infisert, og er dermed det fjerde tryggeste landet rett bak Finland, Sverige og Sveits. I Finland er infeksjonsraten 17 %.

I det siste kvartalet i fjor oppdaget Panda Security 6 000 000 nye malware-varianter. 80 % av dem var trojanere.
Referanser
http://press.pandasecurity.com/news/pandalabs-q1-report-trojans-account-for-80-of-malware-infections-set-new-record/

Ny 0-day svakhet oppdaget i Internet Explorer 8

Microsoft melder om en ny 0-day sårbarhet i Internet Explorer 8. Svakheten ble først utnyttet i et vannhullsangrep rettet mot forskere som jobbet med atomvåpen i det amerikanske energidepartementet. Angrepskode for svakheten har nå blitt lagt inn i Metasploit-rammeverket. Det vil med andre ord mest sannsynlig komme støtte for svakheten i exploit-kits i løpet av kort tid. Det anbefales å oppgradere til en nyere versjon av IE så fort som mulig. I Windows XP er Internet Explorer 8 siste versjon. Dersom du fortsatt bruker Windows XP, anbefales det å bruke en annen nettleser inntil Microsoft slipper en oppdatering.
Anbefaling
Oppgrader til Explorer 9.x eller 10.x,
Referanser
http://blogs.technet.com/b/msrc/archive/2013/05/03/microsoft-releases-security-advisory-2847140.aspx
https://community.rapid7.com/community/metasploit/blog/2013/05/05/department-of-labor-ie-0day-now-available-at-metasploit

Posted by tsoc at 12:14

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>