Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Thursday, 28 July 2011

2011.07.28 - Nyhetsbrev

Citrix har tettet en svakhet i to av deres produkter, og det tyske kriminalpolitiet advarer mot en nye type elektronisk banksvindel.

Nye metoder for banksvindel.

Det tyske kriminalpolitiet, Bundeskriminalant, har gått ut med en advarsel mot nye metoder for banksvindel. Disse benytter seg av malware på offerets maskin som aktiveres i det offeret logger inn i en nettbank. Offeret blir da presentert med melding om at bankkontoen er sperret fordi det feilaktig har blitt overført et større beløp til offerets bankkonto. Offeret blir bedt om å overføre pengene tilbake. For å gjøre forsøket troverdig modifiserer malwaren nettbanksidene som blir presentert slik at det ser ut som om det er mer penger på bankkontoen enn det i virkeligheten er.
Referanser
http://krebsonsecurity.com/2011/07/trojan-tricks-victims-into-transfering-funds/#more-10881

Citrix XenApp and XenDesktop XML Service Interface Vulnerability

Det har blitt oppdaget en svakhet i Citrix XML Service som kan bli benyttet for uautorisert kodeeksekvering. Denne svakheten kan kun utnyttes hvis Citrix XML Service er implementert uten Microsoft IIS. For mer informasjon og oppdateringer, se referansen.
Anbefaling
Oppdater
Referanser
http://support.citrix.com/article/CTX129430

Full HTML-versjon av dagens nyhetsbrev.

Posted by tsoc at 09:11

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>