Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Wednesday, 13 January 2016

2016.01.13 - Nyhetsbrev

Microsoft ute med oppdateringer for januar. Adobe har publisert sikkerhetsoppdateringer for Acrobat. Bakdør i eldre Fortigate-produkter. Europol har arrestert to medlemmer av DD4BC. SC Magazine: Russisk hacker har brutt seg inn hos Citrix.

Microsoft ute med oppdateringer for januar

Microsoft slapp i går kveld 9 oppdateringer som retter 25 svakheter. Seks av oppdateringene er rangert som kritiske og tre er rangert som viktige. Disse omfatter Microsoft Windows, Internet Explorer, Edge, Visual Basic, Office, Exchange Server og Silverlight.

For både Internet Explorer og Edge er det sårbarheter som lar en angriper ta kontroll over en sårbar maskin dersom brukeren besøker en spesielt utformet web-side. Det er også tilsvarende sårbarheter for Office, dersom brukeren åpner et spesielt utformet dokument.

Det lukkes også en sårbarhet som gjør det mulig å logge inn via RDP (Remote Desktop Protocol) via kontoer som ikke har passord i Windows 10. Dette har ikke vært mulig i tidligere versjoner av Windows, men i Win 10 ble dette endret.
Referanser
https://technet.microsoft.com/library/securit[...]
http://www.symantec.com/connect/blogs/microso[...]

Adobe har publisert sikkerhetsoppdateringer for Acrobat

Adobe lanserte i går en sikkerhetsoppdatering som adresserer flere kritiske sårbarheter i Adobe Acrobat og Reader. Totalt er det patches det 17 svakheter. Heldigvis er det ikke raportert at noen av disse utnyttes av angripere enda. Oppdateringen gjelder både Windows og OS X.
Referanser
https://helpx.adobe.com/security/products/rea[...]
https://threatpost.com/adobe-patches-code-exe[...]

Bakdør i eldre Fortigate-produkter

Det er oppdaget en hardkodet bakdør i eldre versjon av FortiOS fra versjon 4.x opp til 5.0.7. Svakheten ble patchet i juli 2014 etter at den ble oppdaget internt hos Fortigate. Firmaet opplyser også at bakdøren ikke har blitt lagt inn med onde hensikter. Antakeligvis har den blitt brukt til innlogging mellom forskjellig utstyr fra Fortigate.
Referanser
http://arstechnica.com/security/2016/01/et-tu[...]
http://blog.fortinet.com/post/brief-statement[...]
http://seclists.org/fulldisclosure/2016/Jan/26

Europol har arrestert to medlemmer av DD4BC

Europol opplyser i en pressemelding at de har arrestert to medlemmer av hackergruppen DD4BC i Bosnia-Hercegovina. DD4BC står bak mange DDoS-angrep med tilhørende pengeutpressing fra bedrifter. Gruppen har også drevet utpressing mot flere firmaer i Norge.
Referanser
https://www.europol.europa.eu/content/interna[...]
http://www.dn.no/nyheter/politikkSamfunn/2015[...]

SC Magazine: Russisk hacker har brutt seg inn hos Citrix

SC Magazine har intervjuet en russisk hacker som påstår at han har hacket seg inn hos Citrix. Historien blir underbygget av et israelsk sikkerhetsfirma. I henhold til artikkelen hadde hackeren tilgang til alle Ciscos kunder gjennom et system for brukerstøtte. Citrix har ikke kommentert saken så langt.
Referanser
http://www.scmagazineuk.com/i-hacked-citrix-s[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.