Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Tuesday, 25 April 2017

2017.04.25 - Nyhetsbrev

NSA-verktøyet DoublePulsar infiserer PC-er på verdensbasis i stor skala og ventes å fortsette med det i mange år fremover. Sophos viser hvordan et løsepengevirus nå skjuler seg via flere lag med falske dokumenter. Brukere av WebRoot Antivirus har driftsproblemer etter at løsningen feilaktig la viktige systemfiler i karantene.

Lekkede NSA-verktøy misbrukes i stor skala

Threatpost har sett på omfanget rundt bruken av NSA-verktøyene som ble lekket av ShadowBrokers i påsken. Ettersom verktøyene er brukervennlig utformet og godt dokumentert har angripere lav terskel for å ta dem i bruk. Mer enn 60.000 sårbare maskiner skal være infisert med verktøyet DoublePulsar, som gir angriper full kontroll over maskinen det kjører på. Eksperter regner med at DoublePulsar vil fungere og brukes aktivt i mange år fremover, til tross for at det er utgitt patcher som tetter sårbarhetene.
Referanser
https://threatpost.com/nsas-doublepulsar-kern[...]
https://zerosum0x0.blogspot.no/2017/04/double[...]

Løsepengevirus via Word-makro via PDF

Sophos viser et eksempel på en utgave av løsepengeviruset Locky, som leveres til mottakeren som en PDF i en spam-epost. Når mottaker åpner PDF-en, utløser det åpning av et Word-dokument, som igjen trigger nedlasting av skadevare etter at makroer er aktivert.
Referanser
https://threatpost.com/nsas-doublepulsar-kern[...]

WebRoot Antivirus fjernet viktige systemfiler

Brukere av antivirusløsningen til Webroot fikk massive driftsproblemer i går, som følge av at programvaren feilaktig detekterte Windows-systemfiler som ondsinnede og plasserte dem i karantene. Webroot har stanset utrullingen av nye signaturer og jobber med en løsning.
Referanser
http://www.theregister.co.uk/2017/04/25/webro[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.