Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Tuesday, 14 November 2017

2017.11.14 - Nyhetsbrev

Sårbarhet påvist i det norskutviklede dokument- saksbehandlingssystem "Public 360". IBM X-Force har oppdaget en ny og avansert bank-trojaner kalt IcedID.

Sårbarhet påvist i norskutviklet dokument- saksbehandlingssystem, Public 360.

Det har blitt oppdaget en alvorlig svakhet i saksbehandling/dokumenthåndterings-løsningen "Public 360". Det norskutviklede produktet benyttes av en rekke norske kommuner og etater. Sårbarheten er relatert til opplasting av filer, og kan utnyttes til å få kjørt vilkårlige .ASHX-filer på systemet. Dette kan f.eks. utnyttes til å tilegne seg høyere rettigheter i systemet eller installere bakdør. Utnyttelse krever at man har en ordinær bruker på systemet. Svakheten er nå fikset vha. en sikkerhetsoppdatering, og det skal nevnes at sky-utgaven ikke skal ha vært berørt av svakheten.
Referanser
https://www.digi.no/artikler/fant-sarbarhet-i[...]

IcedID - ny og avansert bank-trojaner oppdaget.

Interessant bloggpost fra IBM X-Force om en nyoppdaget bank-trojaner kalt IcedID. IcedID skal ha en rekke avanserte funksjoner både for spredning og manipulasjon og monitorering av nettsider og datatrafikk. Iflg. IBM X-Force spres IcedID vha. en annen kjent trojan, kalt "Emotet".
Referanser
https://securityintelligence.com/new-banking-[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.