Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Thursday, 2 February 2012

2012.02.02 - Nyhetsbrev

Hackere bak banktrojanere endrer kontaktinfo slik at banken kontakter hackere for å få bekreftet gyldigheten av transaksjoner i den tro at de snakker med kunden.

Nye svakheter oppdaget i Oracle som kan forårsake tjenestenekt.

Vupen Security tweeter om en ny kritisk svakthet i PHP v.5.3.9.

Banktrojanere endrer bankinfo før banken kontakter deg ved missbruk

Gruppen bak ZeuS trojaneren samler info fra infiserte maskiner for å endre kontaktinfo på brukeren. Når banken kontakter brukeren for sjekk av mistenkelige transaksjoner, ringes hackerene isteden for brukere.
Referanser
http://www.theregister.co.uk/2012/02/02/ice_ix_trojan_social_engineering_trickery/

Oracle Multiple Products Web Form Hash Collision Denial of Service Vulnerability

Det har blitt påvist en svakhet i flere Oracle produkter. Svakheten kan utnyttes til å forårsake en tjenestenekt-tilstand fra eksternt hold, og skyldes en feil som kan oppstå i en hash-genereringsfunksjon ved hash'ing av POST-requester og oppdatering av en tilhørende hash tabell.
Anbefaling
Installèr patch
Referanser
http://www.secunia.com/advisories/47819
http://www.oracle.com/technetwork/topics/security/alert-cve-2011-5035-1506603.html

Full HTML-versjon av dagens nyhetsbrev.

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.