Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Tuesday, 28 October 2014

2014.10.28 - Nyhetsbrev

Shellshock over SMTP. Svakhet i strings-verktøyet kan skape problemer for sikkerhetsforskere. Artikkel avslører SCADA-leverandører som ble kompromittert av Energetic Bear. Amerikanere er mest bekymret for cyberkriminalitet.

Shellshock over SMTP

Det har blitt oppdaget en ny vektor for utnyttelse av Shellshock svakheten som bruker SMTP protokollen til å spre og infisere mailservere.
Referanser
http://www.zdnet.com/shellshock-attacks-mail-[...]

Svakhet i 'strings' verktøyet kan skape problemer for sikkerhetsforskere

En sikkerhetsingeniør hos Google har oppdaget svakheter i Linux-verktøyet 'strings' som brukes til å hente ut strenger fra binære/eksekverbare filer. Svakheten kan skape problemer for sikkerhetsanalytikere som ofte benytter seg av verktøyet til å analysere potensiell malware.
Referanser
http://www.computerworld.com/article/2838988/[...]

Artikkel avslører SCADA-leverandører som ble kompromittert av Energetic Bear

En bloggpost lister opp de tre SCADA-leverandørene som ble kompromittert tidligere i år. Angriperne la inn en Trojaner kalt Havex i programvaren fra disse leverandørene.
Referanser
http://www.netresec.com/?page=Blog&month=2014[...]

Amerikanere er mest bekymret for cyberkriminalitet

En ny undersøkelse viser at amerikanere er mer bekymret for cyberkrim enn vanlig kriminalitet. De to sakene som flest er bekymret for er kredittkortsvindel og innbrudd i PC eller nettbrett. Innbrudd i eget hus er på plass nummer tre.
Referanser
http://www.forbes.com/sites/niallmccarthy/201[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.