Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Thursday, 17 January 2013

2013.01.17 - Nyhetsbrev

Microsoft Security Essentials strøk for andre gang på testen til av-test.org. Bouncer, et toolkit for phishing, benytter nå hvitelisting. Cisco retter svakhet i ASA 1000V Cloud Firewall.

Phishing toolkit bruker hvitelisting

Et nytt toolkit for phishing, Bouncer, bruker en unik URL for hvert offer. Toolkitet infiserer legitime nettsider. Det nye er at hvitelisting er brukt. Les mer i referanse.
Referanser
http://securityledger.com/new-phishing-toolkit-uses-whitelisting-to-keep-scams-alive/
http://blogs.rsa.com/laser-precision-phishing-are-you-on-the-bouncers-list-today/

Microsoft Security Essentials strøk på antivirustest

For andre gang på rad stryker Microsoft Security Essentials på testen til av-test.org. De to andre strykerne er PC Tools Internet Security 2012 og AhnLab Internet Security 8.0.
Referanser
http://reviews.cnet.com/8301-3667_7-57564385/microsoft-bombs-another-security-test/

Cisco retter svakhet i ASA 1000V Cloud Firewall

Cisco har gitt ut en oppdatering til Cisco ASA 1000V Cloud Firewall. Svakheten befinner seg i håndteringen av H.225/H.323 og kan utnyttes for å utføre et tjenestenektangrep. Systemer hvor inspisering H.225/H.323-trafikk er deaktivert, er ikke rammet.
Anbefaling
Installer oppdatering fra produsent.
Referanser
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130116-asa1000v

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.