Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Monday, 14 January 2013

2013.01.14 - Nyhetsbrev

Det er observert ny malware som utnytter Java-svakheten på tvers av ulike plattformer. En hacker fra Algerie er arrestert etter beskyldninger om at han har stjålet over 100 millioner dollar ved hjelp av Zeus-trojaneren. Oracle slipper patcher for diverse management-verktøy i morgen. Microsoft kommer til å slippe hasteoppdatering av Internet Explorer senere i dag. Oracle patcher Java-svakheten og øker sikkerheten ved at en må tillate kjøring av usignerte Java-applets i nettleseren.

Ny malware utnytter Java 7

En ny trojaner som blir kalt "Mal/JavaJar-B2" utnytter den nyoppdagede svakheten i Java 7. Denne skadelige programvaren har angrepet systemer med Windows, Linux og Unix.
Referanser
http://reviews.cnet.com/8301-13727_7-57563567-263/new-malware-exploiting-java-7-in-windows-and-unix-systems

Antatt ZeuS-botmaster arrestert for tyveri av 100 millioner dollar

Hamza Bendelladj, en 24-åring fra Algerie ble nettopp arrestert i Bangkok, Thailand og venter på utlevering til USA. Han skal ha blitt arrestert på flyplassen i byen. Han er anklaga for å ha stjålet 100 millioner dollar fra amerikanske banker med banktrojaneren ZeuS. Under arrestasjonen skal han ha smilt og spøkefullt skrytt av statusen som internasjonal hacker og har derfor fått tilnavet "the happy hacker". Pengene skal han ha brukt på reiser og luksusvarer.
Referanser
https://threatpost.com/en_us/blogs/alleged-zeus-botmaster-arrested-stealing-100-million-us-banks-011013

Oracle oppdaterer management-verktøy på tirsdag

Oracle publiserer 86 oppdateringer til management-verktøyene sine, det vil si E-Business Suite, PeopleSoft, Application Performance Management, Enterprise Manager og MySQL. Halvparten er kritiske nok til å tillate fjernstyrt kodekjøring.
Referanser
http://www.theregister.co.uk/2013/01/11/oracle_critical_patches/
https://isc.sans.edu/diary/Oracle+Patch+Tuesday+Pre-Release/14920

Microsoft slipper hasteoppdatering for alvorlig 0-day svakhet i Internet Explorer (CVE-2012-4792)

Microsoft vil i dag gi ut en hasteoppdatering for Internet Explorer. Oppdateringen tetter den alvorlige 0-day svakheten som har vært kjent, og aktivt utnyttet, i IE 6-8 i omlag to uker.
Anbefaling
Installèr oppdatering så snart den er tilgjengelig
Referanser
http://technet.microsoft.com/en-us/security/advisory/2794220
http://technet.microsoft.com/en-us/security/bulletin/ms13-jan

Oracle slipper oppdatering for 0-day svakhet, CVE-2013-0422

Oracle har nå gitt ut en oppdatering til Java 7 (update 11), som tetter de siste dagers mye omtalte og meget alvorlige 0-day svakhet. I tillegg tetter oppdateringen en annen og til nå ukjent svakhet, CVE-2012-3174. Det er sparsomt med informasjon ang. denne svakheten, men svakheten har, iflg. Oracle, en CVSS base score (alvorlighetsscore) på 10, og skal kunne utnyttes til å få kjørt kode fra eksterne hold. Samtidig øker Oracle med denne oppdateringen standard sikkerhetsnivå fra "medium" til "høy", noe som innebærer at brukerne nå blir spurt, og må godkjenne, kjøring av usignerte Java applet'er og Java Web Start applikasjoner.
Anbefaling
Installèr oppdatering umiddelbart.
Referanser
http://www.oracle.com/technetwork/topics/security/alert-cve-2013-0422-1896849.html
http://www.oracle.com/technetwork/java/javase/7u11-relnotes-1896856.html
https://blogs.oracle.com/security/entry/security_alert_for_cve_2013
http://krebsonsecurity.com/2013/01/oracle-ships-critical-security-update-for-java/

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.