TSOC-nyhetsbrev: 2012.11.01

Thursday, 1 November 2012

2012.11.01 - Nyhetsbrev

Georgiske myndigheter kjemper tilbake mot dataspioner. DDoS-angrep med DNS-amplification gir enda større trafikk. Vupen påstår å ha funnet svakhet i Windows 8. Cisco patcher svakhet i Prime Data Center Network Manager.

Georgiske myndigheter hacket dataspion

Referanser
Georgiske myndigheter mener at Russland er svært aktive når det gjelder å hente ut sensitiv informasjon fra landet. De har nå publisert en artikkel der de viser hvordan de slo tilbake ved å hacke en av spionene. De lurte angriperen til å installere malware og fikk deretter hentet ut opplysninger om han og har også lagt ut bilder fra et webkamera.
http://www.tv2.no/nyheter/utenriks/tok-dataspionen-paa-fersken-3913251.html http://dea.gov.ge/?web=3&action=news&news_id=25&lang=eng

DDoS basert på DNS-amplification

Referanser
Firmaet CloudFlare har en blogg-post om hvordan angripere fortsatt benytter seg av åpne DNS-tjenere for å forsterke sine DDoS-angrep. Svakheten har vært kjent i mange år, men fortsatt finnes det mengder av åpne DNS-tjenere. Angrepet som blir beskrevet er på over 20Mbit/s og har pågått i flere uker. Gjennom å bruke DNS-amplification kan angriperne enkelt få 50 ganger mer angrepstrafikk enn det de selv genererer.
http://blog.cloudflare.com/deep-inside-a-dns-amplification-ddos-attack

Rykte: Svakheter i Windows 8 allerede funnet av hackere.

Referanser
Sikkerhetsfirmaet Vupen påstår at de allerede har funnet svakheter i operativsystemet Windows 8, bare en uke etter lansering. Det skal være snakk om en exploit som utnytter nettleseren Internet Explorer 10.
http://www.forbes.com/sites/andygreenberg/2012/10/31/government-funded-hackers-say-theyve-already-defeated-all-of-windows-8s-new-security-measures/

Cisco retter svakhet i Prime Data Center Network Manager

Anbefaling
Cisco har rettet en svakhet i Prime Data Center Network Manager. Svakheten gjør det mulig å utføre kommandoer uten å være autentisert. Svakheten ligger i implementering av JBoss Application Server. For mer informasjon, se referansen.
Installer oppdatering fra produsent.
Referanser
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20121031-dcnm

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Om Telenor SOC

Telenor SOC (TSOC) er en avdeling i Telenor som driver en 24/7-tjeneste for overvåking og beskyttelse av kunders nettverk og datautstyr.

Våre analytikere gjør kontinuerlig analyse av uønsket aktivitet på internett, og vi ønsker med denne bloggen å bidra med teknisk informasjon som kan være til nytte for andre i sikkerhetsmiljøet.

Ta kontakt med oss for en prat om din bedrifts sikkerhet! https://www.telenor.no/bedrift/sikkerhet/kontakt/

Få oversikt over våre sikkerhetstjenester! https://www.telenor.no/sikkerhet/trygg-bedrift/

TSOC-nyhetsbrev

Thursday, 1 November 2012

2012.11.01 - Nyhetsbrev

Georgiske myndigheter hacket dataspion

DDoS basert på DNS-amplification

Rykte: Svakheter i Windows 8 allerede funnet av hackere.

Cisco retter svakhet i Prime Data Center Network Manager

No comments:

Post a Comment

Om Telenor SOC

Kontaktinformasjon

Nyhetsbrev via epost

Følg oss på Facebook!

Følg oss på Twitter!

Arkiv

Offentlig PGP-nøkkel

Creative Commons

Popular posts from this blog

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2024.09.25

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2024.03.26

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2024.06.03

Report Abuse