Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Monday, 4 June 2012

2012.06.04 - Nyhetsbrev

Microsoft gir ut oppdatering etter at deres egne sertifikater ble brukt til å signere Flame. Symantec har skrevet en oppsummering rundt trojaneren Tatanarg.B. China Telecom, Warner Bros og Cloudflare har blitt hacket.

Microsoft-sertifikat brukt til å signere Flame

Microsoft har sluppet en oppdatering til Windows etter analyse av malwaren Flame. Microsoft har oppdaget at deler av Flame er signert med et av deres sertifikater. Sertifikatet var egentlig kun ment til å signere lisenser i forbindelse med Terminal-servere, men det er også mulig å signere koder/programmer med det. Microsoft trekker i denne sikkerhetsoppdateringen tilbake dette og to andre sertifikater.
Referanser
http://technet.microsoft.com/en-us/security/advisory/2718704
http://blogs.technet.com/b/msrc/archive/2012/06/03/microsoft-releases-security-advisory-2718704.aspx

China Telecom og Warner Bros angrepet av hackergruppe

Hackergruppen SwaggSec påstår at de har brutt seg inn i interne nettverk hos China Telecom og Warner Bros. De har hentet ut diverse intern informasjon som de har lagt ut på The Pirate Bay. Blant annet har de lagt ut login-informasjon til 900 admin-brukere hos China Telecom.
Referanser
http://pastebin.com/u9n2SBUX

Trojan.Tatanarg.B. infiserer nordiske brukere

Symantec har skrevet en oppsummering rundt trojaneren Tatanarg.B. Denne trojaneren har spesielt stor spredning i de nordiske landene. Den har blant annet muligheten til å dekryptere og endre trafikk til nettbanker. Trojaneren blir spredd via infiserte websider og også sendt ut som spam via e-post.
Referanser
http://www.symantec.com/connect/blogs/trojantatanargb-careful

Cloudflare hacket gjennom feil hos Google

Cloudflare er en leverandør av DDoS-beskyttelse. Hackergruppen UGNazi har i helgen fått tilgang til interne systemer hos Cloudflare. Dette ble gjort gjennom en svakhet i Googles autentiseringssystem. Hackerne klarte å legge til en ny e-post-adresse til en Google-konto. Gjennom denne adressen kunne de så nullstille kontoens passord. Hvordan dette var mulig er uklart, men Google opplyser at de har utbedret feilen.
Referanser
http://blog.cloudflare.com/post-mortem-todays-attack-apparent-google-app

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.