Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Monday, 2 December 2013

2013.12.02 - Nyhetsbrev

Vodaphone Island utsatt for dataangrep. Utnyttelse av Windows 0-day-sårbarhet observert i Norge. Google Nexus-telefoner sårbare for DoS-angrep via SMS. Orm mot Linux-baserte elektronikkenheter.

Vodaphone Island utsatt for dataangrep. Sensitiv informasjon fra 77 000 kunder på aveie.

Vodafone Island ble lørdag utsatt for et dataangrep som medførte at informasjon tilhørende 77 000 kunder kom på avveie. Selskapets hjemmesider ble fjernet og en webside med lenke til data-dumpen ble lagt ut i stedet.

Blant dataene som ble postet på nettet var brukernavn, passord, fullt navn, personnummer og adresser samt innholdet i flere tusen SMS-meldinger. Islandske medier har blant annet lagt ut meldinger fra parlamentsmedlemmer.
Referanser
http://www.digi.no/925253/hacket-teleselskap http://www.cyberwarnews.info/2013/11/30/official-vodafone-iceland-hacked-and-defaced-with-77000-accounts-leaked/ http://www.cyberwarnews.info/reports/official-vodafone-iceland-breach-contents-report-breakdown/

Utnyttelse av Windows 0-day-sårbarhet observert i Norge

Utnyttelse av rettighetseskaleringsårbarheten i Windows som ble kjent i forrige uke, er nå observert i flere land, inkludert Norge. Svakheten blir brukt i forbindelse med et målrettet angrep via PDF-filer.

Det foreligger fortsatt ingen patch for sårbarheten men en foreløpig fiks finnes i Microsofts varsel fra forrige uke. Se link nedenfor.
Referanser
http://www.symantec.com/connect/blogs/attack-exploits-windows-zero-day-elevation-privilege-vulnerability http://technet.microsoft.com/en-us/security/advisory/2914486

Google Nexus-telefoner sårbare for DoS-angrep via SMS

En svakhet i Google-mobilene Nexus 4 og 5 kan misbrukes ved at angriper sender en mengde SMS-meldinger av typen flash (class 0) til telefonen. Med mindre meldingene leses fortløpende, fører det til at telefonen restartes.
Referanser
http://news.cnet.com/8301-1009_3-57614074-83/google-nexus-phones-reportedly-susceptible-to-sms-attacks http://www.pcworld.com/article/2067960/google-nexus-phones-vulnerable-to-denialofservice-attack-via-flash-sms-messages.html

Orm mot Linux-baserte elektronikkenheter

Symantec forteller om en orm som retter seg mot "embedded devices", som printere, rutere, webkameraer og lignende, basert på Linux og x86-arkitektur. Ormen utnytter en gammel PHP-sårbarhet for å spre seg. Det er også mulig at det allerede finnes en ARM-utgave av ormen. Ormen har enda ikke spredt seg på Internett.
Referanser
http://securityaffairs.co/wordpress/20084/malware/internet-of-things-worm.html http://www.symantec.com/connect/blogs/linux-worm-targeting-hidden-devices

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.