Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Tuesday, 10 July 2012

2012.07.10 - Nyhetsbrev

Det er en økning av kompromitterte websider som bruker Wordpress (med plugins), som serverer besøkende et exploit-kit. I tillegg skriver F-Secure om en ny type malware som sjekker klientens OS før den serverer ny malware.

Multiplatform backdoor

F-Secure skriver på sin blogg om en ny type malware som sjekker om klienten som skal angripes kjører Windows, Mac eller Linux, før den serverer malwaren rettet mot klientens OS.
Referanser
http://www.f-secure.com/weblog/archives/00002397.html

Økning i kompromitterte Wordpress-sider

AusCERT melder via twitter at de ser en økning av kompromitterte sider som bruker Wordpress med enkelte plugins. Det er noe vi på TSOC også har sett, både steder som bruker Wordpress som er kompromittert, og sårbare klienter som laster ned .java og/eller .exe-filer under besøket.
Referanser
http://www.scmagazine.com.au/News/308164,50000-sites-compromised-in-sustained-attack.aspx
https://twitter.com/AusCERT/status/222563611606921217

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.