Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Thursday, 14 February 2013

2013.02.14 - Nyhetsbrev

Adobe har sluppet mer informasjon om 0-day svakheten som utnyttes i Adobe Reader. Flere land ruster opp cyberforsvaret og kjøper opp og utvikler exploits. Spansk politi har arrestert flere personer bak utpressings-trojaneren Reveton.

Adobe har sluppet informasjon om 0-day svakhet i Adobe Reader

Adobe har sluppet en advisory rundt 0-day svakheten som ble oppdaget i Adobe Reader i går. Svakheten utnyttes i målrettede angrep og kan utnytte flere versjoner av Adobe Reader, også versjoner med "sandbox"-teknologi.

Det finnes foreløpig ingen patch, men ved å skru på "protected view" kan en hindre at exploiten klarer å utnytte svakheten. For å skru denne på, velg "Files from potentially unsafe locations" fra menyen "Edit > Preferences > Security (Enhanced)" menyen.

Adobe jobber med å utvikle en patch. FireEye har også sluppet flere detaljer rundt hvordan exploiten fungerer som vi lenker til.
Referanser
http://www.adobe.com/support/security/advisories/apsa13-02.html
http://blog.fireeye.com/research/2013/02/the-number-of-the-beast.html

Flere land ruster opp cyberforsvaret

Technology Review skriver en artikkel om hvordan zero-day-svakheter fungerer og hvordan kunnskap rundt disse blir omsatt. Flere land både kjøper opp og jobber med å finne slike svakheter til bruk for forsvar og etterretning. Forfatteren mener at dette etter hvert kan gjøre Internett mer sårbart, da det vil ta lengre tid før svakheter blir allment kjent og patchet.
Referanser
http://www.technologyreview.com/news/507971/welcome-to-the-malware-industrial-complex/

Svindlere arrestert for "politi-trojaner"

Spansk politi har arrestert flere personer bak Reveton, populært kalt politi-trojaner (scareware). Trojaneren har skremt mange personer, også i Norge, til å betale penger til den kriminelle gjengen for å få låst opp PCen sin.

11 personer med bakgrunn fra Russland, Georgia og Ukraina ble arrestert. Én er arrestert i Dubai og resten i Spania. Det estimeres at de klarte å lure til seg 1 millioner euro i løpet av det siste året.
Referanser
http://countermeasures.trendmicro.eu/new-bracelets-for-ransomware-kingpin/
http://arstechnica.com/tech-policy/2013/02/spanish-police-bust-alleged-ransomware-ring-that-took-in-1-34m-annually/

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.