Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Thursday, 3 July 2014

2014.07.03 - Nyhetsbrev

Kritisk svakhet i Wordpress utvidelsen Mailpoet. F-Secure analyserer sammenhengen mellom MinuDuke og Cosmu. Det finske utenriksdepartementet har blitt hacket av utenlandsk statlig aktør. Cisco informerer om hardkodet SSH-bakdør i Unified Communications. NSM slipper ny kvartalsrapport. Microsoft frigir No-IP domener.

Kritisk svakhet i WordPress-utvidelsen MailPoet

Brukere av den populære WordPress-utvidelsen MailPoet anbefales å oppdatere øyeblikkelig grunnet en svakhet som tillater en angriper å ta over nettsider som bruker utvidelsen uten noen form for autentisering.
Referanser
http://threatpost.com/critical-vulnerability-in-wordpress-plugin-could-allow-site-takeover/106980

Microsoft frigir No-IP addresser

Microsoft gir tilbake kontrollen over domener til No-IP. Disse domenene tok Microsoft kontroll over tidligere i uken.
Referanser
http://www.forbes.com/sites/thomasbrewster/2014/07/02/microsoft-gives-up-control-of-no-ip-websites-it-wiped-off-the-web/

Det Finske utenriksdepartementet hacket to ganger.

Det finske utenriksdepartementet har to ganger blitt utsatt for avansert hacking. Dette rapporterer Supo, som tilsvarer PST i Norge. Supo sier at en utenlandsk statlig aktør står bak dette avanserte angrepet som har vært vanskelig å oppdage.
Referanser
http://yle.fi/uutiset/secret_services_cyber_spies_twice_penetrated_foreign_ministry/7334589

CosmicDuke, sammenhengen mellom MiniDuke og Cosmu

F-Secure analyserer og ser på likhetstrekk mellom bakdøren MiniDuke og malware-familien Cosmu. Gjennbruk av kode og samtidig oppdatering tyder på at det er en sammenheng mellom disse to.
Referanser
http://www.f-secure.com/weblog/archives/00002723.html

Ny kvartalsrapport fra Nasjonal sikkerhetsmyndighet

NSM har sluppet ny kvartalsrapport med oppdatert risikobilde.
Referanser
http://nsm.stat.no/aktuelt/ny-kvartalsrapport-fra-nasjonal-sikkerhetsmyndighet/

SSH-bakdør i Cisco Unified Communications

Cisco varsler kunder med Unified Communications installasjoner om at de har en hardkodet bakdør via SSH i sine systemer. Denne er kodet i software og er lik på alle systemer. Dette gir ekstern bruker mulighet til å logge på som root-bruker.
Anbefaling
Oppdatere med patch og begrense SSH tilgang til sårbare systemer.
Referanser
http://www.theregister.co.uk/2014/07/02/cisco_you_cant_just_leave_your_ssh_keys_lying_around/

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.