Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Thursday, 5 February 2015

2015.02.05 - Nyhetsbrev

Adobe Flash, Flash og Flash! Svakhet funnet i Siemens ICS-systemer, og det er oppdaget en spionasje-app for iOS.

Utnyttelse av 0-dagssvakhet i Flash oppdaget i Exploit Kit

SpiderLabs melder om at 0-dagssvakhet i Flash som ble rapporter 3. feburar blir nå aktivt utnyttet da Exploit-kittet HanJuan inneholder kode for denne svakheten. Svakheten kan føre til at en angriper får kjørt tilfeldig kode på en sårbar klient.
Referanser
http://blog.spiderlabs.com/2015/02/a-new-zero[...]

Adobe ute med patch for siste 0-dagssvakheten i Flash

De som har automatisk oppdatering av Flash vil nå kunne oppdatere sin sårbare versjon av Flash. En versjon for manuell nedlasning vil komme i løpet av dagen, melde Adobe.
Referanser
http://threatpost.com/adobe-begins-patching-t[...]

Operasjon Pawn Storm: Spionasje-app for iOS

I forbindelse med spionasjekampanjen Operasjon Pawn Storm, har Trend Micro funnet to applikasjoner for iOS som brukes for å spionere på høyprofilerte mål i amerikansk regjering, militær, NATO-allierte og media.
Referanser
http://blog.trendmicro.com/trendlabs-security[...]
http://www.scmagazine.com/spyware-apps-are-ta[...]

En gjennomgang av 0-dagssvakhetene i Flash

Ars Technica har en god (ikke-teknisk) gjennomgang av 0-dagssvakhetene i Adobe Flash, og hvordan den vanlige brukeren er sårbar - og hva som kan gjøres for å beskytte seg.
Referanser
http://arstechnica.com/security/2015/02/as-fl[...]

Flere svakheter i Siemens Ruggedcom WIN switcher (ICS)

Det er oppdaget en rekke svakheter i ICS utstyr fra Siemens, av typen Ruggedcom WIN switcher (Wimax basestasjoner brukt til ICS/SCADA-systemer) Svakheten kan føre til ekstern kodeeksekvering og/eller mulighet for kontroll av utstyr uten noen form for autentisering.
Anbefaling
.
Referanser
http://threatpost.com/siemens-ics-switches-hi[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.