Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Tuesday 13 September 2016

2016.09.13 - Nyhetsbrev

Alvorlige svakheter i MySQL. Fortinet ser på Atom ransomware-tjeneste. Det er forholdsvis enkelt å kjøre DoS-angrep mot nødnummer.

Alvorlige svakheter i MySQL

Det er funnet flere alvorlige svakheter i MySQL som kan føre til at angriper får full kontroll over systemet. Svakhetene ble rapportert til Oracle og leverandører av andre MySQL-baserte systemer i juli. Andre leverandører har gitt ut oppdateringer som inneholdt detaljer om svakhetene, og siden Oracle ikke kommer med nye oppdateringer før 18. oktober, har Dawid Golunski som fant svakhetene valgt å avsløre disse slik at brukere kan minimere risikoen for utnyttelse.
Referanser
https://www.helpnetsecurity.com/2016/09/12/my[...]

Fortinet ser på Atom ransomware-tjeneste

Fortinet har sett på ransomware-tjenesten Atom. Tjenesten lar potensielle distributører selv konfigurere og kompilere ransomware-programmet og sitte igjen med 80% av løsepengene.
Referanser
https://blog.fortinet.com/2016/09/12/from-sha[...]

Det er forholdsvis enkelt å kjøre DoS-angrep mot nødnummer

Ny forskning tyder på at det kan være relativt enkelt å ta ned nødnummer-tjenester. Med kontroll over 6000 smarttelefoner, kan 911-nummeret tas ned i én amerikansk delstat. Dette kan f.eks. gjøres ved å lure brukere til å installere en app som har skjult funksjonalitet. En større aktør kan også kjøpe mobilene selv, og fjerne IMEI- og IMSI-nummer for å gjøre blokkering vanskeligere.
Referanser
http://news.softpedia.com/news/it-only-takes-[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

 
>