Microsoft slipper midlertidig fiks for IE-svakhet, oppdatering kommer fredag. Apple har oppdatert OS X. Sophos har problemer med AV-signaturer. Microsoft har tatt kontroll over malware-domene. Sophos har en oppsummering om ZeroAccess-botnettet. iPhone og Samsung-telefoner hacket på Pwn2Own. JPMorgen og Bank of America utsatt for DDoS-angrep.
Apple oppdaterer OS X Lion og Mountain Lion
| Apple har i dag oppdatert de to siste utgavene av OS X til versjon 10.7.5 og 10.8.2. Mange sikkerhetssvakheter er utbedret og det anbefales å oppdatere så fort som mulig. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://support.apple.com/kb/DL1582 http://support.apple.com/kb/HT5460 http://arstechnica.com/apple/2012/09/os-x-lion-mountain-lion-updated-with-security-and-battery-life-fixes/ |
Microsoft gir ut midlertidig fiks for Internet Explorer. Oppdatering kommer på fredag.
| Microsoft har i natt publisert et verktøy (FixIt) for å utbedre sikkerhetsproblemet med Internet Explorer. En oppdatering via Windows Update vil bli sluppet rundt klokken 19 norsk tid på fredag. Microsoft opplyser at de fortsatt bare ser et fåtall maskiner bli utnyttet ved hjelp av denne svakheten. |
||||
| Referanser | ||||
|---|---|---|---|---|
| http://krebsonsecurity.com/2012/09/microsoft-issues-stopgap-fix-for-ie-0-day-flaw/ http://blogs.technet.com/b/srd/archive/2012/09/19/more-information-on-security-advisory-2757760-s-fix-it.aspx http://blogs.technet.com/b/msrc/archive/2012/09/19/internet-explorer-fix-it-available-now-security-update-scheduled-for-friday.aspx |
Sophos slettet sitt eget oppdateringsprogram
| Anti-virus selskapet Sophos har det siste døgnet hatt problemer med sine signaturer. En feilaktig signatur klassifiserte programmets egen oppdateringsmekanisme som malware og satte det i karantene. Feilen skal nå være utbedret, men flere kunder har fortsatt problemer. | ||||
| Referanser | ||||
|---|---|---|---|---|
| https://isc.sans.edu/diary.html?storyid=14131 |
Microsoft tar kontroll over 70.000 malware-domener
| Microsoft fikk sist uke via en domstol tatt kontroll over det kjente malware-domenet 3322.org. De sender nå trafikken som gikk til de forskjellige domenene videre til sine egne tjenere og har laget en statistikk over trafikken. Noen timer etter overtakelsen hadde over 35 millioner unike IP-adresser prøvd å få kontakt, flesteparten av dem trolig infiserte maskiner. Microsoft har identifisert over 560 malware-typer som benyttet seg av domenet. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://krebsonsecurity.com/2012/09/malware-dragnet-snags-millions-of-infected-pcs/ |
Sophos skriver om ZeroAccess-botnettet
| Sophos har en artikkel om ZeroAccess-botnettet som for tiden har rundt én million infiserte maskiner, hovedsakelig i vestlige land. Botnettet brukes til å vise annonser på infiserte maskiner, samt å generere penger i et system kalt Bitcoin ved å bruke ledig regnekraft i maskinene. Sophos mener at botnettet generer mer enn $100.000 i døgnet for bakmennene. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://nakedsecurity.sophos.com/2012/09/19/zeroaccess-botnet-uncovered/ |
iPhone og Samsung Android-telefoner hacket under Pwn2own-konferanse
| Hackere på Pwn2own konferansen klarte å ta kontroll over både en iPhone med iOS 6 og en Samsung S3-telefon med Android 4.0.4. iPhone-angrepet tok rundt 3 uker å utvikle og utnytter en sårbarhet i Webkit. Det gjør det mulig å hente ut bilder, filmer, adressebok og en liste over besøkte websider. Angrepet mot Samsung S3 ble foretatt ved å laste opp en fil via NFC (Near Field Communication) til telefonen. Hackerne sier at det også lar seg gjøre å angripe telefonen via spesielt utformede websider. Angrepet gjør det mulig å laste ned alle data fra telefonen og å initiere samtaler. |
||||
| Referanser | ||||
|---|---|---|---|---|
| http://arstechnica.com/security/2012/09/apples-iphone-commandeered-at-hacker-contest/ http://www.zdnet.com/mobile-pwn2own-iphone-4s-hacked-by-dutch-team-7000004498/ http://labs.mwrinfosecurity.com/blog/2012/09/19/mobile-pwn2own-at-eusecwest-2012/ |
JPMorgan Chase og Bank of America utsatt for DDoS-angrep
| Forbrukernettsida til JPMorgan Chase var utilgjengelig onsdag ettermiddag. Dette angrepet kommer etter en tilsvarende hendelse hos Bank of America. Det spekuleres i om dette kan være en hevnaksjon etter publisering av filmen "Innocence of Islam". En trussel mot BoA og NYSE fra noen som kaller seg "Cyber fighters of Izz ad-din Al qassam" ble lagt ut på Pastebin i forkant av angrepene. |
||||
| Referanser | ||||
|---|---|---|---|---|
| http://www.theregister.co.uk/2012/09/19/chase_website_outage/ |