Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Wednesday, 4 December 2013

2013.12.04 - Nyhetsbrev

Kaspersky Lab spår kraftig økning i antall nettbank-tyverier med inntog av den selvreplikerende banktrojaneren Neverquest.

VMware Workstation, Fusion, ESXi og ESX lider av en rettighetseskalerings-svakhet.

Kaspersky Lab spår drastisk økning av banktrojanere

Kaspersky Lab advarer mot drastisk økning i antall bankangrep i forbindelse med inntoget av den nye selvreplikerende bank trojaneren Neverquest.
Referanser
http://www.darkreading.com/attacks-breaches/experts-predict-mass-attacks-on-online-b/240164375 http://www.securelist.com/en/analysis/204792315/Online_banking_faces_a_new_threat

Rettighetseskaleringssvakhet i VMware Workstation, Fusion, ESXi og ESX

VMware Workstation, Fusion, ESXi og ESX lider av en svakhet som kan gi en lokal bruker av enkelte eldre, Windows gjeste-OSer muligheten til å øke sine lokale rettigheter. Svakheten befinner seg i "LGTOSYNC.SYS" driveren, og følgende gjeste-OS'er rammet; 32-bit Windows 2000 Server, Windows XP eller Windows 2003 Server på ESXi og ESX, samt Windows XP på Workstation og Fusion. Svakheten kan ikke utnyttes til å eskalere rettigheter fra gjeste-OS'et til verts-OS.
Anbefaling
Oppdater til fiksede versjoner ihht. http://www.vmware.com/security/advisories/VMSA-2013-0014.html
Referanser
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3519
http://www.vmware.com/security/advisories/VMSA-2013-0014.html

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.