Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Monday 6 January 2014

2014.01.06 - Nyhetsbrev

Yahoo har spredd malware via sitt reklamenettverk. En ny type DDoS bruker NTP refleksjon.

Spredning av malware via Yahoo.com

Det nederlanske sikkerhetsselskapet Fox-IT melder at det har blitt spredd malware via Yahoo.com. Malwaren har blitt spredt ved å utnytte Yahoos reklamenettverk, men det er ikke kjent om andre nettsteder som benytter seg av dette reklamernettverk er rammet. Fox-IT sier videre at den første observasjonen av malwarespredning skjedde 30 desember og at det har blitt spredd flere typer malware, blant annet Zeus, Andromeda og Dorkbot/Ngrbot. I følge Fox-IT er Yahoo klar over problemet og de arbeider med å rydde opp.
Referanser
http://blog.fox-it.com/2014/01/03/malicious-advertisements-served-via-yahoo/

Ny type DDoS-refleksjonsangrep bruker NTP

I løpet av jul og nyttår har bl.a Symantec sett en økning av DDoS-angrep som bruker NTP-refleksjon, i motsetning til den vanlige DNS. Effektiviteten mellom DNS- og NTP-refleksjosnsangrep er så og si lik. Vi på Telenor SOC har også sett en økningen av DDoS-angrep som bruker NTP-refleksjon.
Referanser
http://www.symantec.com/connect/blogs/hackers-spend-christmas-break-launching-large-scale-ntp-reflection-attacks

Posted by tsoc at 11:56

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>