Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Monday, 8 December 2014

2014.12.08 - Nyhetsbrev

Både Playstation Network og Xbox Live har i perioder vært utilgjengelig i helgen pga. DDOS angrep. IBM demonstrerer kapring av kontoer via single signon-løsninger fra sosiale medier. Ny ransomware låser PC-en og sprer seg over nettverk. VMWare er ute med viktige oppdateringer.

Playstation Network og Xbox Live utsatt for DDOS angrep i helgen

En gruppe som kaller seg Lizard Squad har i løpet av helgen utført DDOS angrep mot både Playstation Network og Xbox Live. Angrepene skal ha gjort begge tjeneste utilgjengelige i perioder. Vi har også funnet spor av angrepet i vårt nett, og det kan se ut som om blant annet TCP SYN flooding er blitt brukt under angrepene.
Referanser
http://securityaffairs.co/wordpress/30898/cyb[...]
http://www.express.co.uk/life-style/science-t[...]
http://

Kapring av kontoer via "social login"

IBM X-Force har oppdaget en måte å overta eksisterende webkontoer via tredjeparts login-løsninger fra eksempelvis LinkedIn eller Facebook. Ved å lage en "social login"-konto i offerets navn vil angriper kunne benytte denne til å ta over offerets konto på websider som støtter dette.
Referanser
http://securityintelligence.com/spoofedme-soc[...]

VirRansom bruker virus-teknikker for spredning

Naked Security beskriver en ny type ransomware, som ikke bare blokkerer tilgang til filene på vertsmaskinen, men gjør enkeltfiler som bilder og dokumenter om til kjørbare filer, som sørger for videre infisering over delte nettverksressurser og kommunikasjon mot kommando-og kontrolltjener
Referanser
https://nakedsecurity.sophos.com/2014/12/05/n[...]

VMware har sluppet sikkerhetsoppdateringer for flere vSphere produkter

VMware har sluppet sikkerhetsoppdateringer for vCenter Server Appliance, vCenter Server og ESXi. Oppdateringene retter totalt 8 svakheter som kunne potensielt ha gjort det mulig å utføre et man-in-the-middle eller cross-site scripting angrep.
Referanser
http://www.vmware.com/security/advisories/VMS[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.