Hackere bak banktrojanere endrer kontaktinfo slik at banken kontakter hackere for å få bekreftet gyldigheten av transaksjoner i den tro at de snakker med kunden.
Nye svakheter oppdaget i Oracle som kan forårsake tjenestenekt.
Vupen Security tweeter om en ny kritisk svakthet i PHP v.5.3.9.
Banktrojanere endrer bankinfo før banken kontakter deg ved missbruk
| Gruppen bak ZeuS trojaneren samler info fra infiserte maskiner for å endre kontaktinfo på brukeren. Når banken kontakter brukeren for sjekk av mistenkelige transaksjoner, ringes hackerene isteden for brukere. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://www.theregister.co.uk/2012/02/02/ice_ix_trojan_social_engineering_trickery/ |
Oracle Multiple Products Web Form Hash Collision Denial of Service Vulnerability
| Det har blitt påvist en svakhet i flere Oracle produkter. Svakheten kan utnyttes til å forårsake en tjenestenekt-tilstand fra eksternt hold, og skyldes en feil som kan oppstå i en hash-genereringsfunksjon ved hash'ing av POST-requester og oppdatering av en tilhørende hash tabell. | ||||
| Anbefaling | ||||
|---|---|---|---|---|
| Installèr patch | ||||
| Referanser | ||||
| http://www.secunia.com/advisories/47819 http://www.oracle.com/technetwork/topics/security/alert-cve-2011-5035-1506603.html |
||||