Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Friday, 18 July 2014

2014.07.18 - Nyhetsbrev

11 000 systemer infisert av Pushdo trojaner i løpet av 24 timer. Flere sårbarheter i Apache Web server er fikset. Hackere fikk i 2010 nesten kontroll over NASDAQ.

11 000 systemer infisert av Pushdo trojaner på 24 timer

Trojaneren Pushdo har, ifølge Bitdefender, infisert 11 000 systemer i løpet av 24 timer. Trojaneren blir brukt som spam distributør, hvor selve spammingen blir utført av komponenten Cutwail som regelmessig blir installert på den kompromitterte klienten.
Referanser
http://labs.bitdefender.com/2014/07/new-pushdo-variant-surfaces/ http://www.theregister.co.uk/2014/07/17/pushdo_trojan_outbreak/

Hackere hadde nesten fått kontroll over NASDAQ

I 2010 hadde noen hackere med god erfaring brukt minst to zero-day exploits til å få tilgang til nettverket til NASDAQ. I flere måneder fikk de plassert ut skadelig malware for å lage kaos i nettverket.
Referanser
http://arstechnica.com/security/2014/07/how-elite-hackers-almost-stole-the-nasdaq/

Sårbarheter i Apache Web server fikset

Fem sårbarheter i Apache Web server har blitt fikset. Blant disse var to sårbarheter kategorisert som alvorlige, pga mulig DoS, og to som moderate. Den siste sårbarheten kunne utnyttes til å forårsake buffer overflow, og i enkelte tilfeller føre til ekstern kodeeksekvering.
Anbefaling
Oppdater til siste versjon.
Referanser
https://httpd.apache.org/security/vulnerabilities_24.html
http://threatpost.com/five-vulnerabilities-fixed-in-apache-web-server/107278

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.