Firefox og Thunderbird 15 er lansert pga. at en rekke svakheter har blitt avdekket i versjon 14.x.
Java 7 0-day svakheter utnyttes i stor stil av kjent exploitkit.
Første trojan som er rettet mot både OSX og Linux er oppdaget.
Ny Java exploit-kit sprer seg fort og utnytter to zero-day-bugs
| Flere titusentalls maskiner har blitt infisert etter at de siste dagers mye omtalte 0-day exploit (som egentlig utnytter to 0-day svakheter) for Java 7 har blitt innlemmet i det utbredte exploit-kitet Blackhole. |
| Referanser |
http://www.darkreading.com/vulnerability-management/167901026/security/attacks-breaches/240006469/new-reliable-java-attack-spreading-fast-uses-two-zero-day-bugs.html
http://immunityproducts.blogspot.com.ar/2012/08/java-0day-analysis-cve-2012-4681.html |
Første trojaner som er rettet mot både OSX og Linux oppdaget
| Det russiske antivirusselskapet Doctor Web har gått ut med informasjon om en ny trojaner som er rettet mot både OSX og Linux. Trojaneren stjeler brukerens passord, både fra brukerkontoer og en rekke programmer. Innsamlet informasjon sendes til en kontrollserver over en kryptert forbindelse. For mer informasjon, se referansen. |
| Referanser |
| http://news.drweb.com/show/?i=2679&lng=en&c=14 |
Ny spamkampanje utgir seg for å være fra antivirusleverandør
| Det har blitt oppdaget en ny spamkampanje, hvor avsender utgir seg for å være et kjent antivirusselskap, bl.a. Symantec, F-secure m.m. E-postene som sendes ut er svært forseggjorte og inneholder bl.a. en link til noe som utgir seg for å være et antivirusprogram, men som i virkeligheten er en orm. |
| Referanser |
http://www.zdnet.com/cybercriminals-impersonate-popular-security-vendors-serve-malware-7000003433/
http://community.websense.com/blogs/securitylabs/archive/2012/08/28/malicious-e-mails-posing-as-anti-virus-notifications.aspx |
Malware spres gjennom chat-applikasjoner
| McAfee Labs forteller i sin blogg at malware spres gjennom flere kjente chat-applikasjoner som Skype og MSN. Web-chaten til Facebook blir også ramma. Artikkelen forteller også hvordan dette fungerer. En bruker blir lurt til å trykke på link til en morsom video. I virkeligheten trigger den nedlasting av malware. Ofte ser det ut som om en kontakt har sendt chatmeldinga. Det skal være enkelt å fjerne denne malwaren. |
| Referanser |
| http://blogs.mcafee.com/mcafee-labs/facebook-bot-spreads-through-chat-messengers?utm_source=twitterfeed&utm_medium=twitter |
Mozilla SeaMonkey Multiple Vulnerabilities
| En rekke svakheter har blitt oppdaget i SeaMonkey. Svakhetene kan bl.a. utnyttes til å kompromittere et sårbart system. |
| Anbefaling |
| Oppgrader til versjon 2.12 |
| Referanser |
http://www.secunia.com/advisories/50331
|
Mozilla Thunderbird Multiple Vulnerabilities
| En rekke svakheter har blitt oppdaget i Thunderbird 14.x. Svakhetene kan bl.a. utnyttes til å kompromittere et sårbart system. |
| Anbefaling |
| Oppgrader til Thunderbird 15 |
| Referanser |
http://www.secunia.com/advisories/50308
|
Mozilla Firefox Multiple Vulnerabilities
| Hele 28 små og store svakheter har blitt oppdaget i Firefox 14.x. Svakhetene kan bl.a. utnyttes til åå kompromittere et sårbart system. |
| Anbefaling |
| Oppgrader til firefox 15 |
| Referanser |
http://www.secunia.com/advisories/50088
|