Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Friday, 24 October 2014

2014.10.24 - Nyhetsbrev

Trend Micro skriver om APT-operasjonen Pawn Storm, som tar i bruk avanserte metoder for å eksfiltrere informasjon og unngå deteksjon. Joshua Pitts har en bloggpost som demonstrerer hvordan en Tor-node patchet kjørbare filer som passerte den. 0-dagssvakheten i Powerpoint utnyttes nå i spam-kampanjer. Microsoft lager støtte for Tofaktor-autentisering i Windows 10. Apple har utgitt sikkerhetsoppdatering for QuickTime.

Tor Exit-node patcher passerende binærkode

Det er oppdaget en Tor exit-node som automatisk patcher binære filer som går gjennom den. Dette viser at det nå begynner å bli viktig å sørge for at all programvare blir lastet ned via krypterte forbindelser slik at patching ikke er mulig. Dette kan gjennomføres også på det "åpne" nettet av en aktør med store ressurser.
Referanser
http://www.leviathansecurity.com/blog/the-cas[...]

Operasjon Pawn Storm: Avansert APT-kampanje mot USA og NATO-allierte

Trend Micro har publisert en rapport om cyberspionasje-operasjonen Pawn Storm, som ser ut til å rette seg mot blant annet amerikanske myndigheter, allierte og media. Metodene som har vært benyttet involverer spear phishing, utstrakt bruk av lookalike-domenenavn og en infrastruktur der kommando-og-kontroll-tjeneren blir tatt av nett etter én gangs bruk, for å unngå deteksjon. Mål og timing for operasjonen kan tyde på at russiske interesser står bak.
Referanser
http://www.darkreading.com/attacks-breaches/u[...]
http://blog.trendmicro.com/trendlabs-security[...]

PowerPoint 0-dagssvakhet utnyttes i spam-kampanjer

I forrige uke ble det oppdaget en 0-dagssvakhet i Microsoft PowerPoint. Denne blir nå utnyttet i stor skala i form av ondsinnede Powerpoint-vedlegg i spam-utsendelser.

SpiderLabs har analysert en spam-mail og identifisert binær kode som en del av Powepoint-filen. Koden kontakter en kommand-og-kontroll-tjener som igjen serverer malware som vil bli kjørt på mottakerens maskin.
Referanser
http://blog.spiderlabs.com/2014/10/powerpoint[...]

Tofaktor-autentisering innebygd i Windows 10

Microsoft vil bygge inn støtte for PIN eller biometrisk input, som for eksempel fingeravtrykk, som sekundær autentiseringsfaktor i neste utgave av Windows.
Referanser
http://www.itnews.com.au/News/397121,microsof[...]
http://blogs.windows.com/business/2014/10/22/[...]

Apple utgir sikkerhetsoppdatering for QuickTime

Apple gir ut oppdatering for QuickTime til Windows 7, Vista, XP SP2 eller senere versjoner. Oppdateringen patcher alvorlige svakheter.
Referanser
https://support.apple.com/kb/HT6493

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.