Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Friday, 10 August 2012

2012.08.10 - Nyhetsbrev

Microsoft har sluppet informasjon om neste ukes oppdateringer. Blizzard og Battle.net er blitt kompromittert. Kaspersky har funnet hittil ukjent malware som er relatert til Flame og Duqu. Adobe varsler om svakheter i Reader og Acrobat. WikiLeaks, Demonoid og KrebsOnSecurity utsatt for DDOS.

Advance Notification Service for August 2012 Security Bulletin Release

Microsoft har sluppet informasjon rundt neste ukes oppdateringer. Det skal slippes 9 bulletins, hvorav 5 rangeres som kritiske og omhandler 10 ulike svakheter. Svakhetene rammer Microsoft Windows, Internet Explorer, Exchange, SQL Server, Server Software og Developer Tools.
Referanser
http://technet.microsoft.com/en-us/security/bulletin/ms12-aug
http://blogs.technet.com/b/msrc/archive/2012/08/09/advance-notification-service-for-august-2012-security-bulletin-release.aspx

Kaspersky har funnet malware som overvåker bankkontoer

Malwaren som blir kalt for Gauss er blitt funnet på tusenvis av maskiner i midtøsten. Antallet infiserte maskiner antas å være betraktelig høyere ettersom Kaspersky bare har oversikt over hvor mange av deres kunder som er blitt infisert. Kaspersky forteller videre at Gauss stammer fra Stuxnet og Duqu og er hovedsakelig funnet i Libanon.

Det er ikke helt klart hvordan malwaren sprer seg, men Gauss kan infisere USB minnepinner og den utnytter den samme svakheten som Stuxnet og Duqu gjorde. Malwaren kan stjele data og bankkontoinformasjon og det er mulig at Gauss har andre funksjoner som Kaspersky så langt ikke har oppdaget.
Referanser
http://www.kaspersky.com/about/news/virus/2012/Kaspersky_Lab_and_ITU_Discover_Gauss_A_New_Complex_Cyber_Threat_Designed_to_Monitor_Online_Banking_Accounts

Battle.net kompromittert

Blizzard melder om deres nettverk blitt kompromittert, og at utenforstående skal tilegnet seg data. Blizzard mener epostadresser til alle brukere utenfor Kina er tatt. På de nord amerikanske serverne skal "cryptographically scrambled" versjoner av brukeres passord, samt personlig sikkerhetsspørsmål være tatt. De mener at kredittkortdata er uberørt. Se Blizzards egen bloggpost for detaljer.
Referanser
http://eu.blizzard.com/en-gb/securityupdate.html

Kritiske svakheter i Adobe Reader og Acrobat

Adobe melder om kritiske svakheter i Adobe Reader og Acrobat. Oppdateringer som fikser svakhetene er planlagt sluppet tirsdag 14. august.
Anbefaling
Referanser
http://packetstormsecurity.org/news/view/21354/Adobe-Warns-Of-Critical-Holes-In-Reader-Acrobat.html

WikiLeaks, Demonoid og KrebsOnSecurity utsatt for DDOS.

De to siste ukene har en eller flere ukjente angripere drevet med DDOS mot disse sidene. WikiLeaks har vært nede i hele 6 dager på rad, dette takket være torrent spørringer som skaper søppel trafikk. Demonoid har vært slått ut helt ut og vært utilgjengelig siden slutten av forige måned. Demonoid er et av de eldste BitTorrent tracker tjenestene.
Anbefaling
Referanser
http://arstechnica.com/security/2012/08/wikileaks-demonoid-security-site-felled-by-dos-attacks/

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.