Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Friday, 3 June 2011

2011.06.03 - Nyhetsbrev

Cisco har publisert flere sikkerhetsoppdateringer rettet mot mange produkter.

Sony har blitt hacket igjen.

En målrettet phisingkampanje mot ansatte i den Amerikanske regjeringen og forsvar har blitt avslørt.

Se opp for falske LinkedIn eposter som linker til malware.

Gmail Phishing Attack

En phishing-kampanje som retter seg mot den amerikanske regjeringen og militæret har blitt oppdaget. Offer for kampanjen mottar e-post som inneholder en "view download"-link som peker til en falsk Gmail-autentiseringsside. Ved innlogging blir brukernavn og passord videresendt til angriperne. Google indikerer at phishing-kampanjen har blitt stoppet, og at alle parter har blitt varslet.
Referanser
http://googleblog.blogspot.com/2011/06/ensuring-your-information-is-safe.html

Sony Pictures hacket

Gruppen Lulz Security (LulzSec) melder at de har hacket Sony Pictures. Ved å bruke en enkel SQL injection har de fått tilgang til brukerinformasjon for over 1 million brukere.

LulzSec forteller at Sony hadde lagret brukerinformasjon i klartekst, noe som gjorde det enkelt for hackerne. Reuters har bekreftet at dataen tilgjenglig fra LulzSec sine sider er ekte og dermed kan det anslås at 1 million passord befinner seg på avveie.
Referanser
http://www.reuters.com/article/2011/06/03/us-sony-idUSTRE74Q1EC20110603

Ny malware kampanje på LinkedIn

Det foregår for tiden en epost kampanje hvor avsenderen er forfalsket til LinkedIn. Epostene ser ekte ut, men om man trykker på "Confirm" knappen blir man utsatt for en rekke exploits rettet mot kjente svakheter. Mangler maskinen sikkerhetspatcher blir klienten tatt.
Referanser
http://labs.m86security.com/2011/06/malicious-linkedin-campaign/

Cisco Releases Security Advisories for Multiple Products

Cisco har sluppet sikkerhetsoppdateringer til fire produkter som retter opp i en rekke svakheter. De berørte produktene er Cisco Unified IP-telefoner, Cisco Network Registrar, Cisco AnyConnect Secure Mobility Client og Cisco Media Experience. Utnyttelse av svakhetene kan i verste fall føre til at en angriper får eksekvert vilkårlig kode.
Anbefaling
Installer oppdateringer
Referanser
http://www.cisco.com/en/US/products/products_security_advisory09186a0080b80111.shtml
http://www.cisco.com/en/US/products/products_security_advisory09186a0080b80121.shtml
http://www.cisco.com/en/US/products
/products_security_advisory09186a0080b80123.shtml
http://www.cisco.com/en/US/products/products_security_advisory09186a0080b80122.shtml

Full HTML-versjon av dagens nyhetsbrev.

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.