Bakmannen bak Blackhole kjøper opp exploits til nytt eksklusivt exploit-kit. Forskere omgår patch fra MS for den siste IE-svakheten. Det har blitt påvist tre svakheter i Adobe ColdFusion.
Bakmannen bak Blackhole kjøper opp exploits til nytt exploit-kit
| Utgiveren av Blackhole exploit-kittet har begynt å kjøpe opp ukjente exploits. Disse skal brukes i det nye og eksklusive "Cool" exploit-kittet, som det koster $10.000 per måned å leie. Foreløpig brukes dette bare av to bander til å spre ransomware. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://krebsonsecurity.com/2013/01/crimeware-author-funds-exploit-buying-spree/ |
Forskere omgår patch fra MS for den siste IE-svakheten
| Forskere ved Exodus Intelligence opplyser at de har utviklet en ny versjon av exploiten for den siste Internet Explorer-svakheten. Den nye versjonen kan utnytte en maskin, selv om den er patchet med Microsofts FixIt-program. Svakheten har allerede blitt utnyttet i flere målrettede angrep. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://threatpost.com/en_us/blogs/researchers-bypass-microsoft-fix-it-ie-zero-day-010413 |
Tre sårbarheter i Adobe ColdFusion
| Det har blitt påvist tre svakheter i Adobe ColdFusion. Svakhetene kan utnyttes til få kontroll over server ved å omgå sikkerhetsmekanismer og/eller la en uautorisert bruker tilegne seg informasjon. Svakhetene skal være observert utnyttet i praksis. To av de tre svakhetene gjelder kun dersom passord-beskyttelse ikke benyttes. Adobe planlegger å slippe en fiks den 15. januar. |
||||
| Anbefaling | ||||
|---|---|---|---|---|
| Følg anbefalinger ihht. http://www.adobe.com/support/security/advisories/apsa13-01.html |
||||
| Referanser | ||||
| http://www.adobe.com/support/security/advisories/apsa13-01.html | ||||