Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Monday, 3 September 2012

2012.09.03 - Nyhetsbrev

Ny sårbarhet er oppdaget i nylig oppdatert versjon av Java. Vmware har sluppet oppdateringer for ESX, ESXi, Workstation, og Player. Sans skriver om hvordan besøkende lures til Blackhole-side fra falsk e-post for Microsofts tjeneste-avtale. En feilkonfigurering i Facebook gjør det det mulig å hente ut epost-adresser.

Ny sårbarhet oppdaget i fersk Java-oppdatering

Det polske sikkerhetsfirmaet Security Explorations rapporterte fredag til Oracle om en ny svakhet i oppdateringen av Java 7 fra dagen før. Svakheten kan bli brukt til omgå Java sandbox og kjøre kode i det underliggende systemet.
Referanser
https://isc.sans.edu/diary.html?storyid=14017&rss
http://www.securityfocus.com/archive/1/524073

VMWare oppdaterer flere produkter

VMWare har sluppet oppdateringer til for ESX, ESXi, Workstation, og Player. Oppdateringene retter en rekke svakheter, hvor de mest alvorlige kan gi rettighetseskalering. For mer utfyllende informasjon, se referansene.
Referanser
http://www.vmware.com/security/advisories/VMSA-2012-0013.html
http://www.vmware.com/security/advisories/VMSA-2012-0005.html
http://www.vmware.com/security/advisories/VMSA-2012-0012.html

Spredning av malware ved hjelp av java-svakhet og falsk Microsoft-e-post

Besøk av Blackhole-nettsted med Java-svakhet fører til nettlasting av Zeus-trojaner. Ofre blir dirigert til denne sida ved at de trykker på link i falsk e-post for Microsofts tjeneste-avtale.
Referanser
https://isc.sans.edu/diary.html?storyid=14020&rss

Feil hos Facebook lar phishere gi seg ut for å være venner

En "foreløpig feilkonfigurering" lar folk med onde hensikter hente ut epostadresser til Facebook-kontakter. Disse kan benyttes til å sende linker på e-post som ser ut til å komme fra en venn.
Referanser
http://nakedsecurity.sophos.com/2012/08/31/facebook-glitch-spear-phishing/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+nakedsecurity+%28Naked+Security+-+Sophos%29

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.