Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Tuesday, 15 November 2011

2011.11.15 - Nyhetsbrev

Iran sier at de har blitt infisert av Duqu-trojaneren. F-Secure har oppdaget malware signert med et statlig sertifikat.

Iran bekrefter at de er rammet av Duqu

Msnbc skriver at Iran har oppdaget trojaneren Duqu i systemene sine. Iran jobber nå med å indentifisere hvilke maskiner som er blitt infisert av trojaneren og en endelig rapport over hvilke organisasjoner viruset har spredd seg til er enda ikke ferdig. Lederen for Irans sivilforsvar, Gholamreza Jalali, forteller at alle maskiner, i alle sentre og organisasjoner som kan ha blitt infisert, vil bli undersøkt.
Referanser
http://www.msnbc.msn.com/id/45278589/ns/technology_and_science-security/#.TsDTG4JpDUw

Malware signert med statlig sertifikat

I følge en rapport fra F-Secure har et statlig sertifikat blitt brukt til å signere malware. Sertifikatet tilhører instituttet for landbruksforskning og utvikling i Malaysia som forteller at det ble stjålet fra dem for "en god stund siden". Malwaren ble spred via PDF-filer og etter å ha utnyttet en svakhet i Adobe Reader 8 lastet den ned nye ondsinnede komponenter.

Sertifikatet gikk ut på dato den 29. september og malwaren har derfor ikke lengre en gyldig signatur. F-Secure sier at det er sjeldent å finne signert malware og enda sjeldnere å finne malware som er signert med et statlig sertifikat.
Referanser
http://www.f-secure.com/weblog/archives/00002269.html

Full HTML-versjon av dagens nyhetsbrev.

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

 
>