Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Wednesday, 21 December 2016

2016.12.21 - Nyhetsbrev

Ny variant av "DNSChanger" exploit-kit angriper hjemmeroutere for å kapre reklame-trafikk. Russisk botnet genererer store inntekter til bakmenn ved å la falske brukere se mengder av legitim video-reklame. VmWare tetter sikkerhetshull i ESXi.

Ny variant av "DNSChanger" exploit-kit angriper hjemmeroutere

Sikkerhetsselskapet ProofPointEn har en interessant blogg-post der de redegjør for hvordan en ny variant av exploit-kittet "DNSChanger" nå er i stand til å endre DNS-oppsettet til mange trådløs/hjemmeroutere via brukerens nettleser. Ved å angripe routerne på denne måten, og endre DNS-oppsettet, får angriperne mulighet til å kontrollere hvilke reklame-nettverk brukerne av routerne skal sendes til, noe som igjen brukes for å genererer inntekter til bakmennene bak DNSChanger.
Referanser
https://www.proofpoint.com/us/threat-insight/[...]
http://www.digi.no/artikler/gammel-skadevare-[...]

Russisk botnet genererer store inntekter til bakmenn ved å se legitim video-reklame

Sikkerhetsforskere fra firmaet "White Ops" har avdekket hvordan et botnet kalt "Methbot" skal ha klart å svindle til seg inntil 5 millioner dollar pr dag ved å la de automatiserte maskinene i botnettet "se" video-reklame fra en rekke store amerikanske merkevarer og medie-hus. Iflg. White Ops antas botnettet å ha sitt opphav i Russland. Botnettet kjører på "rene" maskiner, det baserer seg altså ikke på å infisere vanlige brukeres maskiner.
Referanser
http://www.zdnet.com/article/methbot-5-millio[...]
http://www.dn.no/etterBors/2016/12/20/1551/Ma[...]

VmWare tetter sikkerhetshull i ESXi

VmWare har sluppet en oppdatering til ESXi. Sikkerhetshullet åpner opp for XSS-angrep, og kan introduseres via importering av en spesialdesignet VM. Hullet berører versjon 5.5 og 6.0, 6.5 er ikke påvirket.
Anbefaling
Oppdater til siste oppdatering.
Referanser
http://www.vmware.com/security/advisories/VMS[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.