Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Thursday, 28 August 2014

2014.08.28 - Nyhetsbrev

Google oppdaterer Chrome og Microsoft slipper patchet utgave av patch. Reklame med malware ble funnet på java.com og andre sider. Hackergruppen Dragonfly/Energetic Bear antakelig bak angrepene mot norsk energi- og oljesektor. Bakdører i rutere fra Netis/Netcore. KPMG har i samarbeid med FireEye publisert en undersøkelse om målrettede angrep i sverige. Flere banker i USA har vært angrepet og mistet kundedata.

KPMG ute med rapport om ukjente trusler i Sverige

KPMG har i samarbeid med Fireeye utført en undersøkelse blant svenske bedrifter, for å kartlegge eksponeringen for målrettede dataangrep.
Referanser
http://www.fireeye.com/blog/technical/2014/08[...]
http://www.kpmg.com/SE/sv/kunskap-utbildning/[...]
http://

Hackergruppen Dragonfly/Energetic Bear angivelig bak angrepene mot norsk energi- og oljesektor

Dragonfly/Energetic Bear har siden 2011 angrepet over 1000 bedrifter rundt om i verden og skal angivelig være dem som står bak angrepene i norsk energi- og oljesektor som NSM opplyste om i går. Statnett har selv gått ut og sagt at de er ett av selskapene som har blitt forsøkt angrepet. Angrepene skjer via epost som inneholder et skadelig vedlegg. Grupperingen har også angrepet ved hjelp av andre metoder som omtalt tidligere her i nyhetsbrevet og i artikkelen.

Vi tar også med en bloggpost fra FireEye om Havex som er en malware som er utviklet av denne grupperingen. FireEye har satt opp et testmiljø med industriell styringsprogramvare i nettverket og kjører malwaren i dette miljøet for å se hva den foretar seg.
Referanser
http://www.aftenposten.no/nyheter/iriks/Hacke[...]
http://www.nrk.no/norge/statnett-utsatt-for-d[...]
http://www.fireeye.com/blog/technical/targete[...]

Seks banker skal ha mistet flere gigabyte med kunders data

Russiske hackere skal stå bak angrep mot JPMorgan, Chase & Co og fire andre banker hvor det har blitt stjålet flere gigabyte med data om kunder. En av bankene sier at angrepet kan knyttes til en hackergruppe som blir finansiert av Russland.
Referanser
http://www.bloomberg.com/news/2014-08-28/russ[...]

De kinesiske Netis/Netcore-ruterne har åpen bakdør

Netis/Netcore ruterene fra Kina har et hardkodet passord som gjør det mulig for angripere å bryte seg inn for å forandre innstillinger eller eksekvere kode. Bakdøren er en prosess som lytter på UDP-port 53413, og er beskyttet med det hardkodede passordet.
Referanser
http://www.theregister.co.uk/2014/08/27/netis[...]

Malware i reklame funnet på Java.com

Malware-reklame ble funnet på en rekke websider, deriblandt Java.com. Reklamen videresendte brukerne til Angler exploit-kit, som fant ut om brukeren brukte en sårbar versjon av Java, Flash eller Silverlight. Maskinen ble i så fall infisert av malware.
Referanser
http://blog.fox-it.com/2014/08/27/malvertisin[...]

Microsoft slipper MS14-045 på nytt

Microsoft har tidligere gått ut og bedt kunder om å avinstallere sikkerhetsoppdateringen MS14-045. Oppdateringen kunne i noen tilfeller føre til maskinen krasjet. Microsoft har nå sluppet en ny versjon av oppdateringen som skal fungere.
Anbefaling
Avinstaller gammel patch og installer denne
Referanser
https://technet.microsoft.com/en-us/library/s[...]

Google fikser 50 sårbarheter i Chrome-nettleseren

Google fikser 50 sårbarheter i nettleseren Chrome, hvor blant annet en sårbarhet kan tillate en angriper å eksekvere kode utenfor nettleserens sandbox. Som vi nevnte i går er det nå også sluppet en 64-bits utgave av nettleseren til Windows som skal øke sikkerheten ytterligere.
Anbefaling
Anbefales å oppdatere programvaren.
Referanser
http://threatpost.com/50-security-flaws-fixed[...]
http://googlechromereleases.blogspot.com.au/2[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.