Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Wednesday 11 February 2015

2015.02.11 - Nyhetsbrev

Microsoft er ute med denne månedens sikkerhetsoppdateringer og Google har kommer med oppdateringer til nettleseren Chrome. Crowdstrike har gitt ut sin årlige sikkerhetsrapport. Forbes sine nettsider skal ha blitt brukt i et målrettet angrep mot amerikansk forsvar og finans. Til slutt tar vi med at arstechnica har testet pen-testing verktøyet Pwn Plug R3.

Microsoft har sluppet oppdateringer for februar

Microsoft slapp i går kveld ni oppdateringer som retter 56 svakheter der hele 41 av disse er i Internet Explorer. Tre av oppdateringene er rangert som kritiske og seks er rangert som viktige. Disse omfatter Windows, Office, Explorer og Microsoft Server-programvare. Threatpost har en artikkel som tar for seg de viktigste oppdateringene denne gangen og her nevnes MS15-009 som fikser de mest alvorlige svakhetene i Internet Explorer, MS15-010 for de mest alvorlige svakhetene i selve Windows operativsystemet og MS15-011 som er en kritisk svakhet i Group Policy.
Referanser
http://blogs.technet.com/b/msrc/archive/2015/[...]
http://threatpost.com/monster-ie-update-top-p[...]

Google oppdaterer Google Chrome

Google har sluppet ny versjon av nettleseren Google Chrome. Den nye versjonen retter 11 svakheter hvorav 3 er rangert som "høy".
Referanser
http://googlechromereleases.blogspot.no/2015/[...]

Arstechnica tester Pwn Plug R3

Arstechnica har testet den nye Pwn Plug R3. Pwn Plug er en såkalt pen-testing "drop box". Det vil si en liten boks som det er meningen at skal plasseres enten i eller i nærheten av det nettverket som skal pen-testes. Denne versjonen av Pwn Plug inneholder ny og forbedret hardware basert på Intel sin NUC plattform. Pwn Plug kommer med programvaren Pwnix som er en modifisert versjon av Kali Linux med noe ekstra proprietær programvare.
Referanser
http://arstechnica.com/information-technology[...]

Crowdstrike ute med threat intel report for 2014

Rapporten tar blant annet for seg at det har vært utstrakt bruk av PoS malware det siste året. Store hendelser som Malaysia Airlines ulykkene og urolighetene i Ukraina bidro i større grad til målrettede angrep enn planlagte hendelser som for eksempel verdensmesterskap i fotball. PlugX ser også ut til å ha vært angripernes foretrukne verktøy for fjernstyring og uthenting av informasjon i denne typen angrep. Threatpost har skrevet en egen artikkel om akkurat dette. Rapporten tar også for seg de nye og mest fremtredende trusselaktørene den siste tiden.
Referanser
http://threatpost.com/plugx-go-to-malware-for[...]

Forbes sine nettsider hacket og brukt i angrep mot amerikansk forsvar og finans

Forbes er et amerikansk nyhetsmagasin med fokus på finans, industri, økonomi og markedsføring. Kinesiske hackere skal ha kompromitert nettsidene til Forbes (forbes.com) og brukt disse til å videresende besøkende fra amerikansk forsvar og finans til en nettside med exploit kit. Det ble brukt såkalte nulldags svakheter i både Internet Explorer og Adobe flash for å utføre angrepet som er av typen vannhullsangrep.
Referanser
http://www.washingtonpost.com/blogs/the-switc[...]

Posted by tsoc at 13:04

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>