Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Thursday 12 June 2014

2014.06.12 - Nyhetsbrev

RSA har publisert en analyse en ny trojaner som selges på diverse forum. Evernote og Feedly har blitt utsatt for DDoS-angrep i forbindelse med utpressing.

Analyse av trojaneren Pandemiya

RSA har gjort en analyse av trojaneren Pandemiya. Den er designet for å gi en angriper tilgang til blant annet filer, oppgaver og aktivitetslogger på infiserte maskiner. Den har også støtte for forskjellige utvidelser som kan gi utvidet funksjonalitet. I følge RSA blir trojaneren solgt for rundt 10'000 kr, avhengig av hvilke utvidelser som følger med. For mer informasjon, se referansen.
Referanser
https://blogs.rsa.com/new-pandemiya-trojan-emerges-alternative-zeus-based-variants/

Google har rettet svakhet i Gmail

Google har rettet en svakhet i Gmail som kunne gi en angriper tilgang til store mengder e-postadresser som var tilknyttet Google-kontoer. Svakheten befant seg i token-håndteringen som gjorde det mulig å benytte en bruteforce-metode for å få tilgang på gyldige tokes som siden kunne konverteres til e-postadresser. For mer informasjon, se artikkel hos Threatpost.
Referanser
http://threatpost.com/token-abuse-exposes-gmail-addresses/106593

Microsoft blogger sårbarheter i Java

Microsoft skriver på Microsoft Security Blog om viktigheten av å holde Java oppdatert til en hvert tid og hvilke metoder som kan brukes for å mitigere svakheter som enda ikke har blitt rettet. De skriver også at over 84 % av alle exploit-kit benytter seg av en eller flere svakheter i Java.
Referanser
http://blogs.technet.com/b/security/archive/2014/06/09/keeping-oracle-java-updated-continues-to-be-high-security-roi.aspx

Feedly og Evernote utsatt for DDoS-angrep

De to populære nettjenestene Feedly og Evernote har begge blitt utsatt for DDoS-angrep de siste dagene. Det er ukjent hvem som står bak angrepene eller hva motivene er, men det kan være snakk om forsøk på utpressing.
Referanser
http://thenextweb.com/insider/2014/06/11/feedly-suffers-ddos-attack-perpetrator-tries-extort-money/ http://www.zdnet.com/evernote-struck-down-by-ddos-attack-for-several-hours-7000030417/ http://www.valuewalk.com/2014/06/evernote-feedly-hit-ddos-attacks-blackmail/

VMware retter OpenSSL-svakheter i ESXi

VMWare har sluppet oppdateringer til ESXi som retter flere svakheter i OpenSSL som vi har omtalt tidligere. For mer informasjon, se referanse.
Anbefaling
Installer oppdatering
Referanser
http://www.vmware.com/security/advisories/VMSA-2014-0006.html

Posted by tsoc at 10:31

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>