Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Wednesday, 15 January 2014

2014.01.15 - Nyhetsbrev

Både Microsoft, Oracle og Adobe er ute med denne månedens patcher. New York Times har en artikkel om at NSA kontrollerer over 100.000 maskiner utenfor USA som de har infisert med fjernstyringsprogramvare. Kaspersky Labs skriver om ny variant av IceFog.

Adobe oppdaterer Flash Player, Reader og Acrobat

Adobe har sluppet oppdateringer for Flash Player, Reader og Acrobat. Oppdateringene retter flere svakheter og omfatter flere plattformer. Noen av svakhetene kan gi en angriper full kontroll over det rammede systemet. For mer informasjon, se referanser. Vi anbefaler å oppdatere så fort som mulig.
Referanser
http://helpx.adobe.com/security/products/flash-player/apsb14-02.html http://helpx.adobe.com/security/products/acrobat/apsb14-01.html

Oracle har sluppet oppdateringer for Januar

Oracle har publisert kvartalsoppdateringer. Oppdateringene retter 144 svakheter og omfatter en rekke produkter bl.a. Database Server, MySQL og Java SE. Oppdateringen for Java inneholder hele 36 sikkerhetsfikser. Det anbefales å oppdatere så fort som mulig.
Referanser
http://www.oracle.com/technetwork/topics/security/cpujan2014-1972949.html

Microsoft har sluppet oppdateringer for Januar

Microsoft slapp i går kveld 4 oppdateringer, alle rangert som viktige og omfatter Microsoft Office og Server Software (MS14-001), Windows (MS14-002, MS14-003) og Microsoft Dynamics AX (MS14-004). Denne var det ingen kritiske oppdateringer.
Referanser
http://technet.microsoft.com/en-us/security/bulletin/ms14-jan

NSA fjernstyrer datamaskiner ved bruk av radiokommunikasjon

New York Times skriver i en artikkel i dag at NSA kontrollerer over 100.000 datamaskiner utenfor USA. De fleste av disse blir kontrollert via fjernstyringsprogramvare. Noen maskiner har også fått satt inn egne hardware-moduler/brikker som gjør at NSA kan styre og avlytte maskinene, selv om de ikke er koblet til noe nettverk. Dette kan gjøres innenfor en avstand på noen kilometer via radiokommunikasjon.
Referanser
http://www.nytimes.com/2014/01/15/us/nsa-effort-pries-open-computers-not-connected-to-internet.html

Ny Java-variant av malwaren IceFog

Kaspersky Labs skriver om en ny variant av den målrettede malwaren IceFog. Den nye varianten er skrevet i Java og har blant annet vært brukt mot et amerikansk oljeselskap.
Referanser
http://www.v3.co.uk/v3-uk/news/2322894/icefog-hackers-hit-large-us-oil-company-with-evolved-java-attack https://www.securelist.com/en/blog/208214213/The_Icefog_APT_Hits_US_Targets_With_Java_Backdoor

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.