Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Tuesday, 21 April 2015

2015.04.21 - Nyhetsbrev

NRK skriver om hvordan Norge trener på cyberkrig. Svartebørs-marked for 0-dagssårbarheter. Analyse av HTTP.sys-sårbarheten som ble kjent i forrige uke. Det er oppdaget svakheter i flere Wordpress plugins. Trend Micro blogger om utviklingen av malware.

Slik trener Norge på cyberkrig

NRK har besøkt Forsvarets Forskningsinstitutt og sett på scenarioer på en realistisk tenkt fremtid. Video på NRKs nettsider.
Referanser
http://www.nrk.no/norge/slik-trener-norge-pa-[...]

TheRealDeal Market: Svartebørs-marked for 0-dagssårbarheter

Wired har en artikkel om et marked som har dukket opp på det skjulte internettet, der det selges exploit-kode til sårbarheter som angivelig ikke er kjente for offentligheten. Pris på sårbarhetene er ofte titusener av dollar. Det har ikke lyktes Wired å verifisere om sårbarhetene faktisk fungerer.
Referanser
http://www.wired.com/2015/04/therealdeal-zero[...]

Analyse av HTTP.sys-sårbarheten

Qualys' Security Labs-blogg har en gjennomgang av HTTP.sys-sårbarheten som ble rapportert forrige uke, og hvordan den utnyttes.
Referanser
https://community.qualys.com/blogs/securityla[...]

Malware uten filer

I en bloggpost peker Trend Micro på utviklingen av malware som lever utelukkende i RAM på infiserte maskiner, i stedet for å skrives til disk. Som eksempel nevnes malwaren Phasebot, som benytter Windows PowerShell til å kjøre kode skjult i registeret.
Referanser
http://blog.trendmicro.com/trendlabs-security[...]

Svakheter i flere wordpress-plugins

WordPress-funksjonene add_query_arg() og remove_query_arg() har vist seg å være benyttet feil i en rekke plugins grunnet uklar dokumentasjon. Dette har medført at disse er sårbare for XSS. Oppdateringer for de fleste skal nå være tilgjengelig.
Anbefaling
Brukere av flg plugins bør oppdatere nå:
Jetpack
WordPress SEO
Google Analytics by Yoast
All In one SEO
Gravity Forms
Multiple Plugins from Easy Digital Downloads
UpdraftPlus
WP-E-Commerce
WPTouch
Download Monitor
Related Posts for WordPress
My Calendar
P3 Profiler
Give
Multiple iThemes products including Builder and Exchange
Broken-Link-Checker
Ninja Forms
Referanser
https://blog.sucuri.net/2015/04/security-advi[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.