Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Wednesday, 23 September 2015

2015.09.23 - Nyhetsbrev

Operatører av krypto-malware ser ut til å rette seg mer mot bedrifter enn privatpersoner. Forbes.com serverte malware via 3. parts-annonser i syv dager. Apple har publisert patch for alvorlige sårbarheter på Apple Watch. Det viser seg at Kaspersky Antivirus kan misbrukes til å infisere maskinen den kjører på. Det ser ut til at Lenovo fortsatt samler inn brukerdata uten av brukeren aktivt samtykker. Populær app i Google Play spredde malware.

Ransomware retter seg mot bedrifter

Trend Micro viser i en bloggpost hvordan kriminelle som sprer ransomware nå retter seg mer inn mot bedrifter i utpressingsøyemed, heller enn privatpersoner. Artikkelen inneholder skjermdumper for flere scenarioer, som viser hvordan phishing-mailer og websider utformes for å appellere til næringslivet. Malwaren som benyttes har også sofistikerte mekanismer for å motstå analyse.
Referanser
http://blog.trendmicro.com/trendlabs-security[...]

Forbes.com spredde malware

I perioden 8. - 15. september ble det servert annonser via tredjepart på det populære nettstedet Forbes.com, som igjen ledet besøkende til Angler- og Neutrino-exploitkit. Det var hovedsaklig svakheter i Flash som ble utnyttet. Malwaren ble raskt fjernet etter varsling fra FireEye.
Referanser
https://www.fireeye.com/blog/threat-research/[...]

Oppdateringer til Apple Watch tetter alvorlige sårbarheter

Apple har publisert sikkerhetsoppdateringer til watchOS2.
Oppdateringene skal utbedre sårbarheter som kunne gjøre det mulig for angripere å fange opp internettrafikk, hente ut informasjon og kjøre vilkårlig kode på enheten.
Referanser
https://support.apple.com/en-us/HT205213
http://www.intego.com/mac-security-blog/apple[...]

Sårbarheter i Kaspersky Antivirus

Googles Project Zero team demonstrerer hvordan sårbarheter i Kaspersky Antivirus kan benyttes til å ta kontroll over en maskin. Sårbarhetene skyldes blanet annet feil i håndtering av pakkede filer og arkiver. Google anbefaler også at prosessen som utfører sjeken blir kjørt i en sandkasse og uten SYSTEM-privilegier. Google har funnet en mengde kritiske sårbarheter i anti-virus-programvare fra flere leverandører.
Referanser
http://googleprojectzero.blogspot.no/2015/09/[...]

Lenovo-PC-er samler inn bruksdata uten aktivt samtykke

I etterkant av Superfish-skandalen viser det seg at Lenovo fortsatt samler inn data fra brukernes PC-er uten aktivt samtykke. I følge artikkelforfatteren kjører Lenovo-PC-er med standardinstallasjon av Windows 7 en daglig jobb med sending av "Customer Feedback data" til et markedføringsselskap.
Referanser
http://www.computerworld.com/article/2984889/[...]

Populær app i Google Play spredde malware

Android-spillet Brain Test er lastet ned mellom 100.000 og 500.000 ganger i to omganger. Checkpoint har avdekket at spillet etter installasjon laster ned et exploit-kit, i den hensikt å installere et rootkit på enheten og gi angriper full kontroll. Google fjernet først spillet, men det dukket senere opp igjen i en litt annen utgave men har nå blitt slettet igjen. Spillet skal for det meste ha blitt lastet ned i Kina.
Referanser
http://www.cw.no/artikkel/mobil-sikkerhet/opp[...]
http://blog.checkpoint.com/2015/09/21/brainte[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.