Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Monday, 20 April 2015

2015.04.20 - Nyhetsbrev

Nytt marked for zero-day exploits beskyttet av TOR. Trend Micro: APT-gruppen Pawn Storm øker sine aktiviteter. FireEye: Russisk hackergruppe utnytter zero-day svakheter i Flash og Windows.

Nytt marked for zero-day exploits beskyttet av TOR

Det har dukket opp en ny markedsplass for programmer for å utnytte ferske svakheter i programvare kalt TheRealDeal Market. Nettstedet er beskyttet av krypteringssystemet TOR (The Onion Router) og betaling skjer via Bitcoins.
Referanser
http://www.wired.com/2015/04/therealdeal-zero[...]

Trend Micro: APT-gruppen Pawn Storm øker sine aktiviteter

Pawn Storm er en gruppe som driver med politisk og økonomisk spionasje. Ifølge Trend Micro har de i det siste utvidet sin infrastruktur. Blant målene til gruppen er NATO og Det hvite hus. Gruppen har vært aktiv siden 2007 og det er mistanke om at russiske myndigheter står bak.
Referanser
http://blog.trendmicro.com/trendlabs-security[...]
http://www.darkreading.com/vulnerabilities---[...]

FireEye: Russisk hackergruppe utnytter zero-day svakheter i Flash og Windows

Ifølge FireEye utnytter en russisk hackergruppe, kalt APT28, zero-day svakheter i Adobe Flash og Windows. APT28 har lang fartstid og det sies at den er sponset av den russiske regjeringen. Det finnes patch for svakheten i Adobe (CVE-2015-3043), men per i dag finnes det ingen patcher for svakheten i Windows (CVE-2015-1701). Svakheten i Windows brukes for å få lokal administrator-tilgang, etter først å ha fått tilgang til maskinen gjennom Flash-exploiten.
Referanser
https://www.fireeye.com/blog/threat-research/[...]
http://www.cnet.com/news/russian-hacking-grou[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.