Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Monday, 31 December 2012

2012.12.31 - Nyhetsbrev

I løpet av siste helga i dette året har Nordea sine nettsider blitt utsatt for DDoS-angrep og en ny svakhet i eldre versjoner av Internet Explorer blitt oppdaga. McAfee spør at angrep fra Anonymous vil minke i omfang. Det har dessuten blitt oppdaga en sårbarhet med webkamerabruk i Facebook.

Vi på Telenor Sikkerhetssenter ønsker alle våre nyhetsbrevabonnennter et godt nytt år!

DDoS-angrep mot Nordea.no

Nordeas nettsteder for alle de nordiske landene ble på fredag utsatt for et DDoS-angrep som førte til at de åpne nettsidene var utilgjengelige for en periode, mens nettbanken derimot fungerte som normalt. Kommunikasjonsdirektør Rune Kibsgaard Sjøhelle i Nordea sier til NA24 at de ennå ikke vet hvem som sto bak angrepet.
Referanser
http://www.na24.no/article3538543.ece

Ny 0-day-exploit oppdaga i Internet Explorer 6-8

I eldre utgaver av Internet Explorer (versjon 6 til 8) skal det være oppdaga en ny exploit. Sikkerhetsleverandøren FireEye melder at nettstedet til den amerikanske organisasjonen Council on Foreign Relations ble kompromittert og rigga til slik at besøkende lasta ned malware. Dette skjedde 21. desember, og infeksjonen ble oppdaga fem dager senere.
Internet Explorer 9 og 10 skal ikke ha denne svakheten.
Referanser
http://krebsonsecurity.com/2012/12/attackers-target-internet-explorer-zero-day-flaw/
http://news.softpedia.com/news/Council-on-Foreign-Relations-Site-Hosted-Malicious-Content-Since-December-21-317851.shtml?utm_source=dlvr.it&utm_medium=twitter

McAfee: Angrep fra Anonymous vil trolig minke i omfang

McAfee kom fredag med en detaljert rapport om trusler i 2013. Der hevder de at angrepene til Anonymous vil minke i omfang. Årsaken skal være tap av sympatisører på grunn av ukoordinerte og uklare operasjoner. Potensielle offer har dessuten begynt å forstå angrepene bedre, slik at de har blitt mindre vellykka. Små ekstremistgrupper vil derimot øke innsatsen med å forsøke å hacke IT-systemer i demokratiske samfunn.
Referanser
http://arstechnica.com/security/2012/12/mcafee-labs-predicts-the-decline-of-anonymous/

Facebook lapper webkamerasårbarhet

To indiske datasikkerhetsforskere har oppdaga inn en svakhet knytta til bruk av webkamera i Facebook. Den har ikke blitt utnytta og blir sett på som teoretisk, siden det skal mye til for å lure potensielle offer. Vedkommende må bli lurt til å besøke en ondsinna nettside for deretter å aktivere webkamera og publisere opptak etter ei tid.
Referanser
http://www.bloomberg.com/news/2012-12-28/facebook-patches-webcam-vulnerability-after-receiving-hacker-tip.html

Ny svakhet oppdaget i Internet Explorer 6, 7 og 8

Det har blitt avdekket en ukjent alvorligsvakhet i Internet Explorer. Den rammer kun versjon 6, 7 og 8. Brukere av versjon 9 og 10 er ikke berørt. Det anbefales at brukere som har mulighet til oppgradere til versjon 9, gjør dette. Microsoft har enda ikke publisert en feilretting, men anbefaler i stedet at brukeren benytter Enhanced Mitigation Experience Toolkit.
Anbefaling
Oppgrader til nyere versjon, hvis mulig. Ellers, følg anvisninger fra produsent.
Referanser
http://technet.microsoft.com/en-us/security/advisory/2794220

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.