Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Monday, 29 September 2014

2014.09.29 - Nyhetsbrev

Phishing som gir seg ut for å være fra BankID. FireEye skriver om hvordan Shellshock utnyttes. Siste patch for ShellShock-svakheten ser ikke ut til å fikse svakheten 100%. Oracle har funnet ut at mange av deres produkter er sårbare for ShellShock og har begynt å gi ut patcher.

Phishing som gir seg ut for å være fra BankID

Vi har akkurat lagt ut en sak på våre Facebook-sider: Norske bedrifter og privatpersoner mottar nå en e-post som gir seg ut for å være fra BankID. Svindlerne prøver å lure til seg personopplysninger, bankdetaljer samt et bilde av kodekortet ditt til nettbanken. Dette dreier seg om svindel eller såkalt "phishing". Slett e-posten dersom du har mottatt den.
Referanser
https://www.facebook.com/TelenorSOC

FireEye skriver om hvordan Shellshock utnyttes

FireEye skriver om deres observasjoner rundt utnyttelsen av ShellShock. Svakheten utnyttes for det meste mot sårbare web-tjenere, men DHCP-klienter på flere Linux-systemer skal også være sårbare. Svakheten kan også utnyttes mot noen mailsystemer. Det meldes også om at den selv den siste patchen for svakheten kan omgås på forskjellige måter. Det anbefales å benytte en annen shell enn Bash dersom mulig.
Referanser
http://www.fireeye.com/blog/uncategorized/201[...]
http://lcamtuf.blogspot.no/2014/09/bash-bug-a[...]

Oracle Sikkerhetsvarsel for CVE-2014-7169: GNU Bash

Oracle gav i går ut sikkerhetsvarselet for CVE-2014-7169, tidligere omtalt som CVE-2014-6271. 31 produkter skal være sårbare. Oracle fortsetter å etterforske sårbarheten for om mulig å finne enda flere sårbare systemer. The National Vulnerability Database (NVD) har gitt denne sårbarheten en 10.0 på skalaen for CVSS Base.
Referanser
http://www.oracle.com/technetwork/topics/secu[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.