Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Tuesday, 7 May 2013

2013.05.07 - Nyhetsbrev

IE8-vannhullsangrep sprer seg til ni andre nettsteder. D-Link har oppdatert firmware til fem rutere og åtte IP-kamera. Pentagon beskylder Kinas regjering og forsvar for spionasje mot USA via Internett.
Hackermagasinet Hack the Planet #5 er ute.

IE8-vannhullsangrep sprer seg til ni andre nettsteder

Det nylig oppdagede vannhullsangrepet, som benyttet seg av en svakhet i Internet Explorer 8, har spredt seg fra arbeidsdepartementet i USA til ni andre nettsteder. Blant de angrepne er en europeisk leverandør til flyindustrien, en forsvarsleverandør samt et sikkerhetsfirma. De berørte web-sidene omdirigerte besøkende til en malware-infisert nettside.

Microsoft planlegger å komme med ekstraordinær oppdatering eller en ordinær oppdatering neste Patch Tuesday for å fikse problemet.
Referanser
http://threatpost.com/ie-8-zero-day-found-as-dol-watering-hole-attack-spreads-to-nine-other-sites/

D-Link-oppdatering lukker ASCII-kikkehull i IP-kamera og svakheter i routere

D-Link har oppdatert firmware til fem rutere og åtte IP-kamera. Svakheten hos sistnevnte fører til at det er mulig å få tilgang til videostrømmen som blir sendt fra kamera, enten som HTTP- eller RSTP-strøm eller som ASCII-animasjon, uten å autentisere seg.
Referanser
http://www.h-online.com/security/news/item/D-Link-update-closes-voyeur-s-ASCII-peephole-1857578.html

Pentagon beskylder Kinas regjering og forsvar for spionasje mot USA via Internett

Pentagon har sluppet en ny rapport som har enda skarpere ordlyd enn før mot Kina. De beskylder nå Kinas forsvar for spionasje mot diverse sektorer som underbygger USAs forsvar.
Referanser
http://online.wsj.com/article/SB10001424127887323687604578467442670389684.html?mod=wsj_share_tweet

Hackermagasinet Hack the Planet #5 er ute

Hackermagasinet Hack the Planet utgave nr. 5 er sluppet. Her er det detaljer fra flere angivelige datainnbrudd mot blant annet MIT, Linode, Nmap, Sucuri, NIST (National Vulnerability Database) og Wireshark. Fra flere av angrepene er det også sluppet store mengder data. Magasinet har to nye exploits mot MoinMoin og ColdFusion som har blitt brukt i flere av angrepene.
Referanser
Link ikke tatt med av sikkerhetshensyn. Bruk Google.

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.