Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Thursday, 30 August 2012

2012.08.30 - Nyhetsbrev

Firefox og Thunderbird 15 er lansert pga. at en rekke svakheter har blitt avdekket i versjon 14.x.
Java 7 0-day svakheter utnyttes i stor stil av kjent exploitkit.
Første trojan som er rettet mot både OSX og Linux er oppdaget.

Ny Java exploit-kit sprer seg fort og utnytter to zero-day-bugs

Flere titusentalls maskiner har blitt infisert etter at de siste dagers mye omtalte 0-day exploit (som egentlig utnytter to 0-day svakheter) for Java 7 har blitt innlemmet i det utbredte exploit-kitet Blackhole.
Referanser
http://www.darkreading.com/vulnerability-management/167901026/security/attacks-breaches/240006469/new-reliable-java-attack-spreading-fast-uses-two-zero-day-bugs.html
http://immunityproducts.blogspot.com.ar/2012/08/java-0day-analysis-cve-2012-4681.html

Første trojaner som er rettet mot både OSX og Linux oppdaget

Det russiske antivirusselskapet Doctor Web har gått ut med informasjon om en ny trojaner som er rettet mot både OSX og Linux. Trojaneren stjeler brukerens passord, både fra brukerkontoer og en rekke programmer. Innsamlet informasjon sendes til en kontrollserver over en kryptert forbindelse. For mer informasjon, se referansen.
Referanser
http://news.drweb.com/show/?i=2679&lng=en&c=14

Ny spamkampanje utgir seg for å være fra antivirusleverandør

Det har blitt oppdaget en ny spamkampanje, hvor avsender utgir seg for å være et kjent antivirusselskap, bl.a. Symantec, F-secure m.m. E-postene som sendes ut er svært forseggjorte og inneholder bl.a. en link til noe som utgir seg for å være et antivirusprogram, men som i virkeligheten er en orm.
Referanser
http://www.zdnet.com/cybercriminals-impersonate-popular-security-vendors-serve-malware-7000003433/
http://community.websense.com/blogs/securitylabs/archive/2012/08/28/malicious-e-mails-posing-as-anti-virus-notifications.aspx

Malware spres gjennom chat-applikasjoner

McAfee Labs forteller i sin blogg at malware spres gjennom flere kjente chat-applikasjoner som Skype og MSN. Web-chaten til Facebook blir også ramma. Artikkelen forteller også hvordan dette fungerer. En bruker blir lurt til å trykke på link til en morsom video. I virkeligheten trigger den nedlasting av malware. Ofte ser det ut som om en kontakt har sendt chatmeldinga. Det skal være enkelt å fjerne denne malwaren.
Referanser
http://blogs.mcafee.com/mcafee-labs/facebook-bot-spreads-through-chat-messengers?utm_source=twitterfeed&utm_medium=twitter

Mozilla SeaMonkey Multiple Vulnerabilities

En rekke svakheter har blitt oppdaget i SeaMonkey. Svakhetene kan bl.a. utnyttes til å kompromittere et sårbart system.
Anbefaling
Oppgrader til versjon 2.12
Referanser
http://www.secunia.com/advisories/50331

Mozilla Thunderbird Multiple Vulnerabilities

En rekke svakheter har blitt oppdaget i Thunderbird 14.x. Svakhetene kan bl.a. utnyttes til å kompromittere et sårbart system.
Anbefaling
Oppgrader til Thunderbird 15
Referanser
http://www.secunia.com/advisories/50308

Mozilla Firefox Multiple Vulnerabilities

Hele 28 små og store svakheter har blitt oppdaget i Firefox 14.x. Svakhetene kan bl.a. utnyttes til åå kompromittere et sårbart system.
Anbefaling
Oppgrader til firefox 15
Referanser
http://www.secunia.com/advisories/50088

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.