Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Friday, 9 November 2012

2012.11.09 - Nyhetsbrev

Apple fikser alvorlige svakheter i Quicktime.
Symantec publiserer bloggpost om Ransomware og de økonomiske aspektene rundt dette.
Microsoft publiserer forhåndsvarsel om oppdateringer 13.oktober.
Adobe jobber med å få bekreftet gårsdagens meldte 0-day exploit mot Adobe Reader, som forøvrig trolig er på vei inn i et utbredt exploit-kit (Blackhole).

Adobe Working to Confirm New Reader Zero-Day Sandbox-Bypass Exploit

Adobe bekrefter at de nå er i dialog med Group-IB for å få bekreftet gårsdagens meldte 0-day svakhet i Adobe Reader. Iflg. Group-IB skal gårsdagens omtalte exploit allerede være tilgjengelig for salg i undergrunnsmarkedet, men foreløpig skal utbredelsen være svært begrenset. Iflg. Group-IB skal også utnyttelse av sårbarheten være innlemmet i det utbredte exploit-kit\'et \"Blackhole\", dog foreløpig trolig ikke i den kommersielle versjonen. Dette må man anta kan endre seg innen relativt kort tid.
Referanser
http://threatpost.com/en_us/blogs/adobe-dark-new-reader-zero-day-sandbox-bypass-exploit-110812

Microsoft publiserer forhåndsvarsel av oppdateringer for oktober

Microsoft melder at de kommer til å slippe 6 oppdateringer tirsdag 13. november. Oppdateringene som slippes vil fikse svakheter i Windows, Windows Server, Windows RT, Office og Office for Mac, hvor de mest alvorlige kan føre til ekstern kodeeksekvering og rettighetseskalering. 4 av oppdateringene blir rangert som kritiske, mens en rangeres som viktig og en rangeres som moderat.
Referanser
http://technet.microsoft.com/en-us/security/bulletin/ms12-nov

Ransomware: How to Earn $33,000 Daily

Symantec har publisert en interessant bloggpost der de ser på fenomenet ransomware og de økonomiske mulighetene som ligger i dette utpressingskonseptet.
Referanser
http://www.symantec.com/connect/blogs/ransomware-how-earn-33000-daily

Apple Fixes Critical Flaws in QuickTime 7.7.3

Det har blitt oppdaget 9 alvorlige svakheter i Apple Quicktime, der alle svakhetene kan utnyttes til å få kjørt vilkårlig kode fra eksternt hold.
Anbefaling
Update to version 7.7.3.
Referanser
http://secunia.com/advisories/51226/
http://threatpost.com/en_us/blogs/apple-fixes-critical-flaws-quicktime-773-110812

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.