MySQL.com har blitt hacket via SQL injection.
Brukere av musikktjenesten Spotify har blitt angrepet vi reklamebannere.
Google har publisert en ny versjon av nettleseren Chrome som tetter 6 alvorlige sikkerhetshull.
MySQL.com hacket via SQL injection
| MySQL.com har blitt hacket vha. av SQL injection. Angriperne har publisert innhold som brukernavn og passord(hashed) på Internett som bevis på ugjerningen. Ifølge Sophos er det ikke sårbarheter i MySQL programvaren, men oppsettet som er årsaken til det vellykkede innbruddet. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://seclists.org/fulldisclosure/2011/Mar/309?utm_source=twitterfeed&utm_medium=twitter http://nakedsecurity.sophos.com/2011/03/27/mysql-com-and-sun-hacked-through-sql-injection/ |
Spotify splattered with malware-tainted ads
| Torsdag i forrige uke ble flere brukere av Spotify infisert av malware. De ble infisert ved at Spotify-programmet i Windows viste annonser som inneholdt malware. Malwaren har utnyttet svakheter i Java, Adobe og Microsoft HCP for å infisere maskinene. Kun brukere av gratis-utgaven av Spotify ble rammet, siden det bare er denne som viser annonser. Spotify sluttet på fredag å vise annonser i Spotify inntil de klarer å finne ut hvilken annonse som inneholder malwaren. |
||||
| Referanser | ||||
|---|---|---|---|---|
| http://www.theregister.co.uk/2011/03/25/spotify_malvertisement_attack/ |
Google Releases Chrome 10.0.648.204
| Google har sluppet en ny versjon av deres nettleser Chrome. Den nye versjonen tetter seks tildels alvorlige sikkerhetshull. Oppgradering anbefales. | ||||
| Anbefaling | ||||
|---|---|---|---|---|
| Upgrade to 10.0.648.204 | ||||
| Referanser | ||||
| http://www.us-cert.gov/current/index.html#google_releases_chrome_10_03 http://googlechromereleases.blogspot.com/2011/03/stable-channel-update.html |
||||