Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Thursday, 12 January 2017

2017.01.12 - Nyhetsbrev

TrendMicro har analysert malwaren EyePyramid, BIND har kommet ut i ny versjon, GoDaddy må erstatte 6000 SSL sertifikater grunnet programvarefeil, og FireEye har utgitt rapport om APT28.

Ny versjon av BIND retter svakhet som kan føre til DoS

BIND 9, den mest populære DNS-serveren brukt på Internett, har blitt oppdatert. Oppdateringen fikser en rekke svakheter, som kan brukes av en angriper for å utføre tjenestenekt.
Referanser
https://www.us-cert.gov/ncas/current-activity[...]

TrendMicro har analysert malwaren EyePyramid

I en bloggpost har TrendMicro analysert malwaren EyePyramid, som har blitt brukt mot høytstående personer i Italia - med stor suksess. Totalt har de som står bak hentet ut 87 gigabyte med data, inklusive brukernavn, passord, nettleserhistorikk og filsystemstruktur. Angrepene ble utført for å få tak i intern informasjon som deretter ble brukt i forbindelse med handel av verdipapirer.
Referanser
http://blog.trendmicro.com/trendlabs-security[...]
http://www.reuters.com/article/us-italy-cyber[...]

GoDaddy må erstatte 6000 SSL-sertifikater grunnet programvarefeil

Det har blitt oppdaget at GoDaddy har utstedt 8850 SSL sertifikater uten å hatt en fungerende valideringsmekanisme. På grunn en programvarefeil som ble introdusert 29. juli, var det mulig å få validert et domene en ikke eier eller har tilgang til. GoDaddy har nå fikset feilen og må erstatte 6000 sertifikater til sine kunder.
Referanser
https://threatpost.com/buggy-domain-validatio[...]
https://groups.google.com/forum/?hl=en#!msg/m[...]

FireEye har utgitt rapport om APT28

APT28 - en gruppe hackere som mange mener er sponset av russiske myndigheter - hadde flere vellykkede angrep mot DNC under valgkampen i USA. FireEye har nå utgitt en rapport som tar for seg aktivitetene og tidslinjen til denne gruppen.
Referanser
https://www2.fireeye.com/rs/848-DID-242/image[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.