Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Wednesday, 4 February 2015

2015.02.04 - Nyhetsbrev

Stor kampanje sprer krypteringsmalware via mail. Bloggeren "0x3a" ser på Fiesta Exploit-Kit. Active 24 sliter med tjenestenekt-angrep og innbrudd på kunders web-sider. Omfattende Cross-Site-Scripting svakhet påvist i alle versjoner av Internet Explorer.

Stor ransomware kampanje sprer CTB Locker

CERT-teamet til Société Générale melder om en pågående kampanje som sprer krypterings-malware kalt CTB-Locker via mail. Vi i TSOC kan bekrefte at flere norske bedrifter stod på mottakerlisten i går for denne kampanjen.
Referanser
http://securityaffairs.co/wordpress/33076/cyb[...]

En detaljert gjennomgang av Fiesta Exploit-Kit

Bloggeren "0x3a" tar en detaljert gjennomgang av Fiesta Exploit-kit.
Referanser
http://blog.0x3a.com/post/110052845124/an-in-[...]

Active 24 rammet av tjenestenekt, kunder har vært nede i 14 dager.

Digi.no bringer nyheten om at Active 24 skal ha blitt rammet av omfattende tjenestesnekt-angrep (DDoS) over en periode på omlag to uker. I tillegg til DDoS angrepene skal også flere av kundene hos Active 24 ha fått plassert uønsket/ondsinnet kode på side websider.
Referanser
http://www.digi.no/932722/active-24-rammet-av[...]

Internet Explorer åpen for angrep.

Det britiske IT-sikkerhetselskapet Deusen har oppdaget en svakhet i alle versjoner av Internet Explorer (IE). Svakheten er relatert til implementeringen av en innebygd sikkerhetsmekanisme i IE kalt "Same-Origin Policy", og åpner for universal Cross-Site-Scriptting (XSS). Det finnes pt. ingen patch for denne svakheten, men Microsoft jobber angivelig med å fikse problemet.
Anbefaling
Bruk en annen nettleser enn Internet Explorer.
Referanser
http://www.digi.no/932747/ie-aapen-for-avanse[...]
http://seclists.org/fulldisclosure/2015/Feb/0

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.