Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Friday, 8 May 2015

2015.05.08 - Nyhetsbrev

McAfee skriver om salg av stjålne kredittkort og TSOC har publisert sin månedlige oppsummering av de viktigste sikkerhetshendelser for april.
Svakhet i Wordpress gjør millioner av nettsider sårbare for Cross-Site Scripting angrep.

McAfee skriver om salg av kredittkort data

Salg av stjålet kredittkortinformasjon er intet nytt, men McAfee skriver om en russisk nettside som har gått enda lengre enn andre tilbydere. Nettsiden tilbyr enorme mengder kredittkort hvor mange av dem er ferske.
Referanser
https://blogs.mcafee.com/mcafee-labs/stolen-c[...]

Svakhet i Wordpress-pakke gjør millioner av nettsider sårbare for Cross-Site Scripting angrep.

Sucuri.net melder i en bloggpost at millioner av nettsteder som benytter WordPress skal være sårbare for en nyoppdaget Cross-Site Scripting svakhet. Svakheten befinner seg i filen "example.html" i genericons-pakken, og alle plugins og "temaer" som benytter seg av denne pakken skal iflg. Sucuri være sårbare. Så langt er pluginen "JetPack" og temaet "TwentyFifteen" identifisert som sårbare. Sistnevnte installeres som default, noe som medfører at millioner av WordPress installasjoner er påvirket av sårbarheten. Mange av de store web-hosting leverandørene skal nå ha patchet svakheten, men for å mitigere sårbarheten selv kan man fjerne filen example.html fra genericons katalogen.
Referanser
https://blog.sucuri.net/2015/05/jetpack-and-t[...]
http://www.searchenginejournal.com/millions-o[...]

Oppsummering av nyhetsbildet for april 2015

TSOC har publisert på sin blogg en oppsummering av nyhetsbildet for april 2015. Anbefalt lesning!
Referanser
http://telenorsoc.blogspot.no/2015/05/oppsumm[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.