Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Friday, 25 July 2014

2014.07.25 - Nyhetsbrev

F-Secure skriver om Mayhem, ESB utsatt for datainnbrudd, flere titusentalls WordPress-sider infisert, og svakheter i IE økt med 100% i følge rapport.

F-Secure går dypt inn i detaljer om "Mayhem"

I nyhetsbrevet vårt på tirsdag (22/07/2014) skrev vi om "Mayhem", en relativt ny malware som sprer seg gjennom Linux og FreeBSD servere ved å bruke et PHP script. F-Secure går nå dypt inn i detaljer om malware, i en artikkelen hvor de skriver om hvordan "Mayhem" infiserer servere, hvordan det er bygget opp og hva den kompromitterte serveren brukes til.
Referanser
http://www.f-secure.com/weblog/archives/00002727.html

Den Europeiske Sentralbank utsatt for datainnbrudd

ZDNet forteller at den nettstedet til Den Europeiske Sentralbank har blitt kompromittert og at personlig informasjon har blitt stjålet av angripere. Angriperne har i følge banken fått tilgang til en database som inneholdt informasjon om personer som hadde registrert seg på konferanser og andre arrangementer. Rundt 20 000 email adresser og en lavere antall telefonnummer og adresser skal ha vært stjålet, i følge BBC.
Referanser
http://www.zdnet.com/european-central-bank-suffers-security-breach-personal-data-stolen-7000031958/#ftag=RSS4d2198e http://www.bbc.com/news/business-28458323

Flere tusen WordPress sider kompromitert gjennom MailPoet

Sikkerhetseksperter hos selskapet Sucuri form ser at det er har vært en stor økning i antall angrep mot WordPress sider som bruker en utdatert versjon av en utvidelse med navn MailPoet. MailPoet hadde for litt siden en svakhet som gjorde det mulig for angripere å laste opp en vilkårlig fil til serveren, noe som kan gjøre det mulig for angriperen å ta over serveren helt. For 3 uker siden ble det gitt ut en oppdatering til denne utvidelsen som fikset denne svakheten. På disse tre ukene har angripere utnyttet denne svakheten på mellom 30 000 til 50 000 nettsider, selv om nettstedet ikke kjørte WordPress CMS eller faktisk hadde MailPoet utvidelsen aktivert.
Referanser
http://securityaffairs.co/wordpress/26931/hacking/wordpress-mailpoet-flaw.html

Svakheter i Internet Explorer har hatt en økning på 100%

Bromium Labs har analysert svakheter i flere forskjellige programvarer fra de første seks måneden i 2014. I denne analysen har Bromium Labs kommet frem til at antall svakheter i Internet Explorer har økt med mer enn 100% siden 2013. Sikkerhetsforskerene bak rapporten forteller også det at det har vært en nedgang i antall 0-dagssvakheter i Java, men at både Internet Explorer og Flash har sett en økning i disse.
Referanser
http://www.net-security.org/secworld.php?id=17158 http://www.bromium.com/sites/default/files/bromium-h1-2014-threat_report.pdf

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.