Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Tuesday, 28 April 2015

2015.04.28 - Nyhetsbrev

Ny 0-dagssårbarhet oppdaget i WordPress. Patch er tilgjengelig. IBM starter plattform for deling av trusselinformasjon. E-posttjenesten SendGrid oppfordrer til passordbytte etter kompromittering.

IBM starter plattform for deling av sikkerhetsinformasjon

IBM gjør 700 terrabyte med informasjon om skadevare, spam, sårbarheter og sikkerhetshendelser fra de siste 20 årene tilgjengelig for offentlige og private virksomheter, via plattformen X-Force Exchange. Dataene skal i hovedsak komme fra endepunkter som overvåkes av IBMs sensornettverk.
Referanser
http://www.cw.no/artikkel/sikkerhet/deler-ut-[...]
https://exchange.xforce.ibmcloud.com/

Sikkerhetsoppdatering tetter 0-dagssvakhet i WordPress

Det finske sikkerhetsselskapet Klikki Oy har funnet en sårbarhet som kan utnyttes av angripere for å få eksekvert kode ved å injisere javascript i en kommentar-post i WordPress.

Javascriptet trigges når en administrator leser kommentaren i forkant av publisering, og kan benyttes til å gjøre alt som administratoren har rettigheter til på systemet.

Wordpress har utgitt en patch som tetter sikkerhetshullet. Mer informasjon i lenken nedenfor.
Anbefaling
Alle som benytter kommentarer med forhåndsmoderering i WordPress bør installere patch så snart som mulig. Det er også en god ide å begrense tilgangen til moderator-kontoer, slik at de ikke har tilgang til funksjoner som ikke behøves.
Referanser
http://klikki.fi/adv/wordpress2.html
http://arstechnica.com/security/2015/04/27/ju[...]
https://wordpress.org/news/2015/04/wordpress-[...]

E-posttjenesten SendGrid hacket

Tjenestetilbyderen SendGrid, som sender ut nyhetsbrev og lignende på vegne av en rekke store selskaper, har gått ut med en oppfordring til alle sine kunder om å bytte passord. Brukere må også oppdatere DKIM-nøkler på sine domenenavn for å sikre at uvedkommende ikke kan sende "legitim" e-post på deres vegne eller på annen måte misbruke deres tilganger. Bakgrunnen er en ansatt som har fått arbeidsstasjonen sin kompromittert, med det som konsekvens at kundedata kan være på avveie.
Anbefaling
Bedrifter som benytter SendGrid til utsendelse av e-post bør bytte passord og oppdatere DKIM-nøkler.
Referanser
http://blog.lumension.com/10048/sendgrid-emai[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.