2012.09.03 - Nyhetsbrev

Ny sårbarhet er oppdaget i nylig oppdatert versjon av Java. Vmware har sluppet oppdateringer for ESX, ESXi, Workstation, og Player. Sans skriver om hvordan besøkende lures til Blackhole-side fra falsk e-post for Microsofts tjeneste-avtale. En feilkonfigurering i Facebook gjør det det mulig å hente ut epost-adresser.

Ny sårbarhet oppdaget i fersk Java-oppdatering

Det polske sikkerhetsfirmaet Security Explorations rapporterte fredag til Oracle om en ny svakhet i oppdateringen av Java 7 fra dagen før. Svakheten kan bli brukt til omgå Java sandbox og kjøre kode i det underliggende systemet.
Referanser
https://isc.sans.edu/diary.html?storyid=14017&rss http://www.securityfocus.com/archive/1/524073

VMWare oppdaterer flere produkter

VMWare har sluppet oppdateringer til for ESX, ESXi, Workstation, og Player. Oppdateringene retter en rekke svakheter, hvor de mest alvorlige kan gi rettighetseskalering. For mer utfyllende informasjon, se referansene.
Referanser
http://www.vmware.com/security/advisories/VMSA-2012-0013.html http://www.vmware.com/security/advisories/VMSA-2012-0005.html http://www.vmware.com/security/advisories/VMSA-2012-0012.html

Spredning av malware ved hjelp av java-svakhet og falsk Microsoft-e-post

Besøk av Blackhole-nettsted med Java-svakhet fører til nettlasting av Zeus-trojaner. Ofre blir dirigert til denne sida ved at de trykker på link i falsk e-post for Microsofts tjeneste-avtale.
Referanser
https://isc.sans.edu/diary.html?storyid=14020&rss

Feil hos Facebook lar phishere gi seg ut for å være venner

En "foreløpig feilkonfigurering" lar folk med onde hensikter hente ut epostadresser til Facebook-kontakter. Disse kan benyttes til å sende linker på e-post som ser ut til å komme fra en venn.
Referanser
http://nakedsecurity.sophos.com/2012/08/31/facebook-glitch-spear-phishing/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+nakedsecurity+%28Naked+Security+-+Sophos%29