Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Thursday, 9 April 2015

2015.04.09 - Nyhetsbrev

TSOC har publisert oppsummering av nyhetsbildet for mars 2015. Den franske TV-kanalen TV5Monde var nede i går kveld som følge av et hackerangrep. Apple er ute med sikkerhetsoppdateringer for OS X, iOS, Safari og Apple TV. Patcher er tilgjengelige for sårbarheter i NTP.
Det rapporteres om spredning av banktrojaneren Citadel via phishingkampanjer med AlienSpy RAT. Spillnettverket Steam blir misbrukt til å servere malware.

Oppsummering av nyhetsbildet for mars 2015

Vi har oppsummert nyhetene innenfor datasikkerhet for mars måned på bloggen vår.
Referanser
http://telenorsoc.blogspot.no/2015/04/oppsumm[...]

Fransk TV-kanal hacket

Den franske TV-kanalen TV5Monde gikk i svart i tre timer onsdag kveld som resultat av et angrep utført av den islamistiske gruppen "CyberCaliphate". Hackerne tok også over kanalens kontoer i sosiale medier, og kanalens websider er i skrivende stund fortsatt nede. Detaljer om angrepet er foreløpig ikke kjent.
Referanser
http://www.digi.no/sikkerhet/2015/04/09/islam[...]
http://www.theguardian.com/world/2015/apr/09/[...]

Apple oppdaterer OS X, iOS, Safari og Apple TV

Apple har sluppet oppdateringer til OS X, iOS, Safari og Apple TV, som alle retter flere sårbarheter.
Referanser
https://support.apple.com/en-us/HT204659
https://support.apple.com/en-us/HT204661
https://support.apple.com/en-us/HT204662
https://support.apple.com/en-us/HT204658
https://nakedsecurity.sophos.com/2015/04/09/a[...]

Sårbarheter i NTP-autentisering rettes

Ntp.org har patchet to sårbarheter knyttet til nøkkelautentisering for NTP. Sårbarhetene kan henholdsvis la angripere sende uautentiserte pakker til en klient som da vil godta pakkene, og utføre tjenestenekt ved å sende pakker med feil tidsstempel.
Referanser
https://threatpost.com/two-ntp-key-authentica[...]

AlienSpy RAT benyttes i phishingkampanjer

Sikkerhetsselskapet Fidelis har observert phishing-kampanjer der mottakere lures til å åpne eksemplarer av RAT-verktøyet AlienSpy. Den kjørbare filen leveres som vedlegg i e-post, innpakket i et zip-arkiv. Når RAT-verktøyet kjører på offerets maskin, benyttes dette til å installere banktrojaneren Citadel.
Referanser
http://securityaffairs.co/wordpress/35802/cyb[...]
http://www.threatgeek.com/2015/04/fidelis-thr[...]

Falske spillsider på Steam serverer malware.

Flere falske spillsider som i realiteten serverte malware ble oppdaget på Steam sist helg. Rapporten sier lite om hvilken type malware som ble servert.
Referanser
http://www.welivesecurity.com/2015/04/08/hack[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.