Microsoft har sluppet noe informasjon om neste ukes oppdateringer. Det ble i går gjennomført en større sikkerhetsøvelse i en rekke europeiske land. Ny svakhet annonsert i Oracle klient, og VMWare har sluppet oppdateringer.
Microsoft publiserer forhåndsvarsel av oppdateringer for oktober
Microsoft melder at de kommer til å slippe 7 oppdateringer tirsdag 9. oktober. Oppdateringene som slippes vil fikse svakheter i Windows, Office, SQL Server, Lync/Communicator og SharePoint, hvor de mest alvorlige kan føre til ekstern kodeeksekvering og rettighetseskalering. 1 av oppdateringene blir rangert som kritiske, mens resten rangeres som viktige. |
Referanser |
http://technet.microsoft.com/en-us/security/bulletin/ms12-oct |
Global teknisk-støtte-svindel tatt ned
Amerikanske, kanadiske og australske myndigheter hevder å ha identifisert og tatt ned virksomheten til svindlere som gir seg ut for å være teknisk støtte fra for eksempel Microsoft. Canada har gitt dem bøter. USA har fryst midlene deres og satt i gang rettsforfølging. |
Referanser |
http://www.theregister.co.uk/2012/10/04/tech_support_scam_crushed/ |
Ny Oracle-svakhet avdekket
I konferansen DerbyCon 2.0 har det blitt avslørt at krypterte brukernavn og passord blir lagra i minnet til klienten også etter at databasesesjonen er avsluttet. Dette gjør at inntrengere har sjansen til å forsøke å dekryptere disse. |
Referanser |
http://www.h-online.com/security/news/item/New-Oracle-hacks-revealed-1723371.html |
Stor europeiske sikkerhets øvelse
Banker, ISP'er og myndigheter i 25 ulike europiske land gjennomførte i går en større simulert øvelse, der et stort DDOS angrep var kjernen av øvelsen. Målet var å teste metoder og samarbeid imellom ulike organisasjoner og land. Totalt måtte de ulike partene håndtere over 1000 ulike hendelser.
|
Referanser |
https://www.enisa.europa.eu/media/news-items/europe-joins-forces-in-cyber-europe-2012
http://www.theregister.co.uk/2012/10/04/simulated_cyber_security_attack_exercise/ |
VMWare oppdateringer
VMWare har sluppet sikkerhetsoppdateringer til vCenter Operations, CapacityIQ og Movie Decoder. Se referanse for detaljer. |
Anbefaling |
Oppdater |
Referanser |
http://www.vmware.com/security/advisories/VMSA-2012-0014.html |