Microsoft Security Essentials strøk for andre gang på testen til av-test.org. Bouncer, et toolkit for phishing, benytter nå hvitelisting. Cisco retter svakhet i ASA 1000V Cloud Firewall.
Phishing toolkit bruker hvitelisting
| Et nytt toolkit for phishing, Bouncer, bruker en unik URL for hvert offer. Toolkitet infiserer legitime nettsider. Det nye er at hvitelisting er brukt. Les mer i referanse. |
| Referanser |
http://securityledger.com/new-phishing-toolkit-uses-whitelisting-to-keep-scams-alive/
http://blogs.rsa.com/laser-precision-phishing-are-you-on-the-bouncers-list-today/ |
Microsoft Security Essentials strøk på antivirustest
| For andre gang på rad stryker Microsoft Security Essentials på testen til av-test.org. De to andre strykerne er PC Tools Internet Security 2012 og AhnLab Internet Security 8.0. |
| Referanser |
| http://reviews.cnet.com/8301-3667_7-57564385/microsoft-bombs-another-security-test/ |
Cisco retter svakhet i ASA 1000V Cloud Firewall
| Cisco har gitt ut en oppdatering til Cisco ASA 1000V Cloud Firewall. Svakheten befinner seg i håndteringen av H.225/H.323 og kan utnyttes for å utføre et tjenestenektangrep. Systemer hvor inspisering H.225/H.323-trafikk er deaktivert, er ikke rammet. |
| Anbefaling |
| Installer oppdatering fra produsent. |
| Referanser |
| http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130116-asa1000v |