Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Monday, 19 December 2016

2016.12.19 - Nyhetsbrev

Remote zero-day exploit i flere Linux-distribusjoner. Database hos Lynda.com aksessert av uautorisert tredjepart. Alvorlig sårbarhet i Ubuntu patchet. Flere aktører blir med i kampen mot ransomware. Kritiske svakheter i Nagios.

Remote zero-day exploit i flere Linux-distribusjoner

Sikkerhetsanalytiker Chris Evans publiserte nylig en rapport som beskriver en zero-day exploit som eksisterer i en rekke Linux-distribusjoner. Exploiten utnytter en svakhet i et software-bibliotek brukt til å emulere musikk fra eldre spill-konsoller. I emuleringen brukes det filer av typen .spc, men dersom fil-endelsen endres til .mp3 eller .flac vil de bli åpnet automatisk. Svakheten kan utnyttes ved å lure offeret til å åpne en spesielt utformet fil i en nettleser.
Referanser
https://scarybeastsecurity.blogspot.no/2016/1[...]
http://arstechnica.com/security/2016/12/fedor[...]

Database hos Lynda.com aksessert av uautorisert tredjepart

Den kjente læringsplattformen Lynda.com sendte lørdag ut en mail til 55000 av deres brukere for å informere dem om at en ukjent tredjepart har fått tilgang nettsidens database. Tredjeparter skal dermed hatt mulighet til å hente ut mange av brukernes kontaktinformasjon. Det er foreløpig ikke kjent om deres passord er blitt hentet ut av databasen. Det kommer også frem at Lynda vil informere rundt 9.5 millioner av brukerne deres om at deres læringsdata kan ha blitt hentet ut av den ukjente tredjeparten.
Referanser
http://www.theregister.co.uk/2016/12/18/linke[...]

Alvorlig sårbarhet i Ubuntu patchet

En sårbarhet som kunne føre til fjerneksekvering av fiendtlig kode er blitt patchet hos standardversjoner av Ubuntu 12.10 og senere utgivelser. Sårbarheten er knyttet til programvaren i Ubuntu som velger hvilke programmer som skal åpne ulike filtyper og programvare for kræsj-håndtering. Svakheten kan utnyttes ved å lure et offer til å åpne en spesielt utformet fil.
Referanser
https://donncha.is/2016/12/compromising-ubunt[...]
https://threatpost.com/remote-code-execution-[...]

Flere aktører blir med i kampen mot ransomware

Flere og flere aktører blir nå med i prosjektet No More Ransom. Prosjektet startet i juli i år, og nå har også BitDefender, Trend Micro, Check Point og Emisoft blitt med i kampen mot ransomware. Med disse nye medlemmene vil antall dekrypteringsverktøy prosjektet har til rådighet gå fra 8 til 32.
Referanser
http://www.theregister.co.uk/2016/12/16/ranso[...]
https://www.nomoreransom.org/

Kritiske svakheter i Nagios

Det er oppdaget to svakheter i overvåkings-systemet Nagios Core. Svakhetene kan potensielt utnyttes til å få kjørt fiendtlig kode på en sårbar Nagios-server uten å ha logget inn.
Anbefaling
Oppgrader til Nagios Core 4.2.4
Referanser
https://threatpost.com/nagios-core-patches-ro[...]
https://legalhackers.com/advisories/Nagios-Ex[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.