Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Monday, 25 February 2013

2013.02.25 - Nyhetsbrev

Signert banktrojaner oppdaget. VMWare har sluppet sikkerhetsoppdateringer. Microsoft og Symantec melder at de har hatt suksess med å holde Bamital-botnettet nede. Microsoft har vært utsatt for data-angrep der de har fått kompromittert maskiner. Microsoft Azure gikk ned pga. utgått sertifikat. Zendesk melder at de har blitt kompromittert.

Signert banktrojaner oppdaget

En banktrojaner er signert med et serfikat som ble utstedt av DigiCert til NS Autos, et selskap som ikke har eksistert siden 2011. Ved en feiltakelse ble et sertifikat utstedt til dette firmaet i november 2012. Det ble først tilbakekalt da sikkerhetsfirmaet Eset gjorde DigiCert oppmerksomme på tabben.
Referanser
http://www.h-online.com/security/news/item/Certified-online-banking-trojan-in-the-wild-1808898.html

VMware med sikkerhetsoppdateringer

VMWare har sluppet oppdaterte utgaver av VMWare vCenter Server. Implementeringene av NFC, OpenSSL og Java skal være oppdatert. Det blir ikke nevnt i detalj hvor alvorlige de fiksede sårbarhetene er.
Referanser
http://www.vmware.com/security/advisories/VMSA-2013-0003.html

Microsoft har med hell tatt ned Bamital-botnettet

Etter to uker har Microsoft og Symantec i samarbeid klart å sette hele Bamital-botnettet ut av spill. Den 18. februar var 32 % av de opprinnelige maskinene ikke lenger en del av nettverket. Rensing av de infiserte klientene skal være under arbeid.
Referanser
http://blogs.technet.com/b/microsoft_blog/archive/2013/02/22/bamital-botnet-takedown-is-successful-clean-up-underway.aspx

Infiserte maskiner hos Microsoft

Microsoft har gått ut med informasjon om at de har vært utsatt for et dataangrep og at et mindre antall klientmaskiner skal være kompromittert. Blant annet er avdelingen for programvare for Mac rammet. De sier også at kundeinformasjon ikke er på avveie. Dette dreier seg mest sannsynlig om det samme angrepet som også har rammet Facebook og Apple.
Referanser
http://blogs.technet.com/b/msrc/archive/2013/02/22/recent-cyberattacks.aspx

Microsoft Azure nede i flere timer pga. utgått sertifikat

Microsoft sin nettskytjeneste Azure var lørdag nede i flere timer etter at et sentralt SSL-sertifikat gikk ut på dato.
Referanser
http://www.zdnet.com/windows-azure-storage-issue-expired-https-certificate-possibly-at-fault-7000011705/

Zendesk kompromittert - Brukere av Twitter, Tumblr og Pinterest ramma

Zendesk har blitt utsatt for hacking. Firmaet er ansvarlig for brukerstøtte for bloggtrioen Twitter, Tumblr og Pinterest. Ingen sensitiv informasjon har blitt stjålet. Bare e-postkommunikasjon mellom bloggbrukere og Zendesk har blitt tatt. Dette fører til at den sanne identiteten til anonyme bloggbrukere kan bli avslørt av hackerne.
Referanser
http://www.theregister.co.uk/2013/02/22/zendesk_hack_hits_twitter_tumblr_users/
https://isc.sans.edu/diary/Zendesk+breach+affects+TumblrPinterestTwitter/15247
https://threatpost.com/en_us/blogs/zendesk-compromised-twitter-tumblr-and-pinterest-users-affected-022213

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.