Det er observert ny malware som utnytter Java-svakheten på tvers av ulike plattformer. En hacker fra Algerie er arrestert etter beskyldninger om at han har stjålet over 100 millioner dollar ved hjelp av Zeus-trojaneren. Oracle slipper patcher for diverse management-verktøy i morgen. Microsoft kommer til å slippe hasteoppdatering av Internet Explorer senere i dag. Oracle patcher Java-svakheten og øker sikkerheten ved at en må tillate kjøring av usignerte Java-applets i nettleseren.
Ny malware utnytter Java 7
| En ny trojaner som blir kalt "Mal/JavaJar-B2" utnytter den nyoppdagede svakheten i Java 7. Denne skadelige programvaren har angrepet systemer med Windows, Linux og Unix. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://reviews.cnet.com/8301-13727_7-57563567-263/new-malware-exploiting-java-7-in-windows-and-unix-systems |
Antatt ZeuS-botmaster arrestert for tyveri av 100 millioner dollar
| Hamza Bendelladj, en 24-åring fra Algerie ble nettopp arrestert i Bangkok, Thailand og venter på utlevering til USA. Han skal ha blitt arrestert på flyplassen i byen. Han er anklaga for å ha stjålet 100 millioner dollar fra amerikanske banker med banktrojaneren ZeuS. Under arrestasjonen skal han ha smilt og spøkefullt skrytt av statusen som internasjonal hacker og har derfor fått tilnavet "the happy hacker". Pengene skal han ha brukt på reiser og luksusvarer. | ||||
| Referanser | ||||
|---|---|---|---|---|
| https://threatpost.com/en_us/blogs/alleged-zeus-botmaster-arrested-stealing-100-million-us-banks-011013 |
Oracle oppdaterer management-verktøy på tirsdag
| Oracle publiserer 86 oppdateringer til management-verktøyene sine, det vil si E-Business Suite, PeopleSoft, Application Performance Management, Enterprise Manager og MySQL. Halvparten er kritiske nok til å tillate fjernstyrt kodekjøring. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://www.theregister.co.uk/2013/01/11/oracle_critical_patches/ https://isc.sans.edu/diary/Oracle+Patch+Tuesday+Pre-Release/14920 |
Microsoft slipper hasteoppdatering for alvorlig 0-day svakhet i Internet Explorer (CVE-2012-4792)
| Microsoft vil i dag gi ut en hasteoppdatering for Internet Explorer. Oppdateringen tetter den alvorlige 0-day svakheten som har vært kjent, og aktivt utnyttet, i IE 6-8 i omlag to uker. | ||||
| Anbefaling | ||||
|---|---|---|---|---|
| Installèr oppdatering så snart den er tilgjengelig | ||||
| Referanser | ||||
| http://technet.microsoft.com/en-us/security/advisory/2794220 http://technet.microsoft.com/en-us/security/bulletin/ms13-jan |
||||
Oracle slipper oppdatering for 0-day svakhet, CVE-2013-0422
| Oracle har nå gitt ut en oppdatering til Java 7 (update 11), som tetter de siste dagers mye omtalte og meget alvorlige 0-day svakhet. I tillegg tetter oppdateringen en annen og til nå ukjent svakhet, CVE-2012-3174. Det er sparsomt med informasjon ang. denne svakheten, men svakheten har, iflg. Oracle, en CVSS base score (alvorlighetsscore) på 10, og skal kunne utnyttes til å få kjørt kode fra eksterne hold. Samtidig øker Oracle med denne oppdateringen standard sikkerhetsnivå fra "medium" til "høy", noe som innebærer at brukerne nå blir spurt, og må godkjenne, kjøring av usignerte Java applet'er og Java Web Start applikasjoner. | ||||
| Anbefaling | ||||
|---|---|---|---|---|
| Installèr oppdatering umiddelbart. | ||||
| Referanser | ||||
| http://www.oracle.com/technetwork/topics/security/alert-cve-2013-0422-1896849.html http://www.oracle.com/technetwork/java/javase/7u11-relnotes-1896856.html https://blogs.oracle.com/security/entry/security_alert_for_cve_2013 http://krebsonsecurity.com/2013/01/oracle-ships-critical-security-update-for-java/ |
||||