Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Tuesday, 2 April 2013

2013.04.02 - Nyhetsbrev

Kaspersky har oppdaget Android malware brukt i målrettet angrep. Zeus er fremdeles mest brukt til botnet ifølge McAfee. IBM rapporterer at APT angrep som oftes ikke bruker spesielt avanserte angrepsmetoder. En av seks Amazon S3 buckets lekker sensitive data. Cisco fikser alvorlige svakheter i IOS.

Avanserte teknikker ikke nødvendigvis brukt i vedvarende cyberangrep

I en nylig publisert studie fra IBM kommer det fram at tungt finansierte cyberkriminelle ikke nødvendigvis benytter seg av avanserte angrepsformer som blant anna utnytter ferske svakheter (zero-day exploits). De velger heller å gå systematisk til verks med grunnleggende teknikker for å få tilgang til datasystemer. De velger oftest å angripe på lettest mulig måte.
Referanser
http://blogs.iss.net/archive/2012-XFTR-EOY.html
http://www.darkreading.com/advanced-threats/167901091/security/attacks-breaches/240151964/advanced-persistent-threats-not-so-advanced-methods-after-all.html

Zeus fremdeles det desidert største botnettet

Ifølge McAfee står banktrojaneren Zeus og varianter av den for 57,9 % av alle botnett-infeksjoner. Det nest største botnettet stod ikke for mer enn 9 %. McAfee anslår også at 37 % av skadevareprøvene de har analysert, har tilknytning til forskjellige botnet.
Referanser
http://blogs.mcafee.com/network-security/tackling-the-botnet-threat
http://www.v3.co.uk/v3-uk/news/2258398/zeus-still-king-of-the-botnets-say-researchers

Sky-tjenester ikke mindre sikre enn enterprise-tjenester

Enterprise-datasentre ble tatt av angrep ti ganger oftere og støtte på skadevare- og botnet-angrep tre ganger oftere enn sky-verttjenester. I begge tilfeller er angrep mot nettapplikasjoner dominerende. 52 % av skytjenestene og 39 % av enterprise-datasentrene opplevde dette. Datasentrene lider mer av målretta angrep enn skytjenester (50 % mot 5 %). Skytjenester får for det meste gjennomgå generiske, opportunistiske angrep og færre ulike typer angrep.
Referanser
http://www.alertlogic.com/resources/cloud-security-report/
http://www.darkreading.com/database-security/167901020/security/application-security/240151867/web-application-attacks-dominate.html

En av seks Amazon S3-kontoer lekker bedriftshemmeligheter

I gjennomsnitt eksponerer en av seks S3 buckets på skylagringstjenesten Amazon S3 bedriftsinformasjon som skulle holdes hemmelig. Dette kommer av de såkalte "lagringsbøttene" er blitt konfigurert med feil rettigheter, som gjør all informasjon lagret i "bucketen" åpent tilgjengelig.
Referanser
http://nakedsecurity.sophos.com/2013/03/29/amazon-s3-cloud-storage-data-leak/

Egyptiske marinestyrker har arrestert tre personer for å sabotere undersjøisk kabel

Egyptiske marinestyrker har arrestert tre personer siktet for å prøve å kutte en undersjøisk kabel tilhørende Telecom Egypt. Det er under en uke siden en annen kabel skal ha blitt skadet av et skip, noe som skal ha ført til store problemer for Internett i landet.
Referanser
http://www.washingtonpost.com/world/middle_east/egypt-naval-forces-capture-3-scuba-divers-trying-to-sabotage-undersea-internet-cable/2013/03/27/dd2975ec-9725-11e2-a976-7eb906f9ed9b_story.html

Målrettet angrep som benytter seg av Android-skadevare oppdaget

Kaspersky skal ha oppdaget Android malware brukt i et målrettet angrep mot en tibetansk aktivist. Malwaren kom som vedlegg til en epost som tilsynelatende kom fra formannen i World Uyghur Congress. Malwaren skal blant annet kunne sende ut kontakter, ringe historikk, sms meldinger og geolocation data.
Referanser
http://www.securelist.com/en/blog/208194186/Android_Trojan_Found_in_Targeted_Attack
http://arstechnica.com/security/2013/03/first-targeted-attack-to-use-android-malware-discovered/

Cisco oppdaterer svakheter i IOS

Cisco har sluppet en større oppdatering til IOS som retter en rekke svakheter, hvor de mest alvorlige kan gi uautorisert tilgang til nettverk og enheter. For mer informasjon om hvilke IOS-ehenter som er rammet av de forskjellige svakhetene, se referansen.
Anbefaling
Installer oppdateringen
Referanser
http://www.cisco.com/web/about/security/intelligence/Cisco_ERP_mar13.html

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.