Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Wednesday, 30 November 2011

2011.11.30 - Nyhetsbrev

Ny orm forkledd som skjermsparer sprer seg via facebook. Det har også blitt oppdaget svakheter i to av systemene til Schneider Electric.

Ny orm sprer seg via facebook

Ormen sprer seg via facebook ved å bruke den påloggede brukerens informasjon. Herfra sender den meldinger til alle brukerens venner. I meldingene forsøker den å lokke brukerne til å installere en skjermsparer, noe som i virkeligheten er en dowloader som laster ned en rekke trojanere.
Referanser
http://www.csis.dk/en/csis/news/3387/

Svakheter Vijeo Historian og CitectHistorian kan føre til ekstern eksekvering av kode

Produktene lages av Schneider Electric og brukes til å samle inn data fra industrielle systemer. De tilbyr en rekke muligheter for forskjellige datagivere, blant annet SCADA/ HMI. Svakhetene er i webgrensesnittet og gir en angriper mulighet til å injisere kode, utføre tjenestenekt og i værste fall få eksekvert kode. Schneider Electric har gitt ut patch som fikser disse svakhetene.
Anbefaling
Installer patch fra leverandør.
Referanser
http://www.citect.com/index.php?option=com_content&view=article&id=1656&Itemid=1695

Full HTML-versjon av dagens nyhetsbrev.

Posted by tsoc at 11:20

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>