Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Friday, 31 March 2017

2017.03.31 - Nyhetsbrev

Skype leverer ransomware via annonser. 8,3 millioner IIS 6.0 webservere sårbare gjennom 0-dags sårbarhet. 90% av smart-TV apparater sårbare for angrep gjennom falske tv-signaler.

Skype har levert ransomeware via annonser

Skype har levert annonser til sluttbruker som kan medføre nedlasting av ransomware. Flash-annonsene kan, hvis de blir åpnet, servere fiendtlig kode til klientmaskinen.
Referanser
http://www.zdnet.com/article/skype-served-up-[...]

0-dags svakhet i IIS 6.0 gjør millioner av webservere sårbare

En ny 0-dags sårbarhet i IIS 6.0 gjør millioner av webservere sårbare mot angrep. Svakheten er bekreftet utnyttet i juli 2016. Målinger tilsier at over 8,3 millioner webservere bruker IIS 6.0. Sårbarheten ligger i komponenten "Webdav". Vi anbefaler å slå av denne komponenten på eldre IIS-servere.
Anbefaling
Diable WebDAV om mulig.
Referanser
http://securityaffairs.co/wordpress/57513/hac[...]

90% av Smart-TV apparatene er sårbare for angrep via falske tv-signaler

Veldig mange smart-TV enheter er sårbare for angrep via falske TV-signaler. Disse kan leveres via luft, kabel eller IPTV. Tidligere var slike enheter sårbare hvis man hadde fysisk tilgang, men nå viser det seg at angripere kan få tilgang gjennom TV-sendinger.

Forskjellige typer TV-sendinger støtter HbbTV-standarden. I denne standarden ligger det en mulighet for å be nettleseren på TVen om å åpne en spesiell URL. Den innebyggede nettleseren i en TV er ofte gammel og sårbar. En sikkerhetsforsker har klart å ta kontroll over TVer ved hjelp av svakheter i Flash og JavaScript.
Anbefaling
Begrens enhetens unødvendige tilkoblinger til tv mottakere og andre enheter som kan levere tv-signaler.
Referanser
https://www.bleepingcomputer.com/news/securit[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.