Java-oppdateringer installerer adware på PCen din. FBI har arrestert mannen bak Gozi-malwaren. På Facebook phishes det om dagen via personlige meldinger. Chrome er ute i ny versjon. Cisco retter svakheter i flere WLAN-produkter.
Java-oppdateringer installerer adware på PCen din
| ZDNet har en grundig artikkel om verktøylinjen "Ask" som blir installert sammen med Java eller Java-oppdateringer, bortsett fra hvis brukeren aktivt velger å ikke installere den. Denne verktøylinjen installeres i alle web-browsere den finner på maskinen og tar over standard søkefunksjon. Annonser og faktiske resultater av søkene presenteres så på en måte som gjør at det ikke er mulig å skille dem fra hverandre. |
||||
| Referanser | ||||
|---|---|---|---|---|
| http://www.zdnet.com/a-close-look-at-how-oracle-installs-deceptive-software-with-java-updates-7000010038/ http://www.digi.no/910147/java-sprer-villedende-programvare |
FBI har arrestert mannen bak Gozi-malwaren
| Ars Technica har en artikkel om hvordan FBI arresterte mannen bak Gozi-malwaren. Denne ble i årevis brukt til å tappe bakkontoer for penger over hele verden. FBI klarte også ta ned hosting-leverandøren som Gozi benyttet seg av i Romania. Gozi-operatøren risikerer nå 95 års fengsel i USA. Følg lenkene for mer informasjon rundt saken. To andre involverte risikerer å bli utlevert til USA. |
||||
| Referanser | ||||
|---|---|---|---|---|
| http://arstechnica.com/security/2013/01/how-the-feds-put-a-bullet-in-a-bulletproof-web-host/ http://www.justice.gov/usao/nys/pressreleases/January13/GoziVirusPR.php |
Phishing i personlige meldinger på Facebook
| Nå for tida er det en svindel ute og går i personlige meldinger på Facebook. Disse gir seg ut for å være fra "The Facebook Security Team" og påstår at man har brutt brukervilkårene om å plage eller fornærme andre brukere. Man blir så bedt om å gi fra seg personopplysninger i en "sikkerhetssjekk" på en svindelside som linken i meldinga fører til. Også kredittkortinformasjon blir krevd inn. Slike meldinger bør naturligvis ignoreres og slettes. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://www.gfi.com/blog/phishing-scam-spreads-via-facebook-pm/ |
Google Chrome Multiple Vulnerabilities
| Det har blitt oppdaget 5 svakheter i Google chrome, som bl.a. kan utnyttes til å kompromittere et sårbart system. | ||||
| Anbefaling | ||||
|---|---|---|---|---|
| Update to version 24.0.1312.5 | ||||
| Referanser | ||||
| http://www.secunia.com/advisories/51935 http://googlechromereleases.blogspot.com/2013/01/stable-channel-update_22.html |
||||
Cisco retter svakheter i flere WLAN-produkter
| Cisco har publisert informasjon om fire svakheter i en WLAN-kontroller som brukes i en rekke produkter, hvor de to mest alvorlige kan utnyttes til å utføre ekstern kodeeksekvering via HTTP og gi uautorisert tilgang via SNMP. Enkelte av de berørte produktene er ikke lengre støttet av Cisco, det er derfor kun gitt ut oppdateringer til noen av produktene. | ||||
| Anbefaling | ||||
|---|---|---|---|---|
| Installer oppdatering dersom tilgjengelig. | ||||
| Referanser | ||||
| http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130123-wlc | ||||