Adobe har sluppet mer informasjon om 0-day svakheten som utnyttes i Adobe Reader. Flere land ruster opp cyberforsvaret og kjøper opp og utvikler exploits. Spansk politi har arrestert flere personer bak utpressings-trojaneren Reveton.
Adobe har sluppet informasjon om 0-day svakhet i Adobe Reader
| Adobe har sluppet en advisory rundt 0-day svakheten som ble oppdaget i Adobe Reader i går. Svakheten utnyttes i målrettede angrep og kan utnytte flere versjoner av Adobe Reader, også versjoner med "sandbox"-teknologi. Det finnes foreløpig ingen patch, men ved å skru på "protected view" kan en hindre at exploiten klarer å utnytte svakheten. For å skru denne på, velg "Files from potentially unsafe locations" fra menyen "Edit > Preferences > Security (Enhanced)" menyen. Adobe jobber med å utvikle en patch. FireEye har også sluppet flere detaljer rundt hvordan exploiten fungerer som vi lenker til. |
||||
| Referanser | ||||
|---|---|---|---|---|
| http://www.adobe.com/support/security/advisories/apsa13-02.html http://blog.fireeye.com/research/2013/02/the-number-of-the-beast.html |
Flere land ruster opp cyberforsvaret
| Technology Review skriver en artikkel om hvordan zero-day-svakheter fungerer og hvordan kunnskap rundt disse blir omsatt. Flere land både kjøper opp og jobber med å finne slike svakheter til bruk for forsvar og etterretning. Forfatteren mener at dette etter hvert kan gjøre Internett mer sårbart, da det vil ta lengre tid før svakheter blir allment kjent og patchet. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://www.technologyreview.com/news/507971/welcome-to-the-malware-industrial-complex/ |
Svindlere arrestert for "politi-trojaner"
| Spansk politi har arrestert flere personer bak Reveton, populært kalt politi-trojaner (scareware). Trojaneren har skremt mange personer, også i Norge, til å betale penger til den kriminelle gjengen for å få låst opp PCen sin. 11 personer med bakgrunn fra Russland, Georgia og Ukraina ble arrestert. Én er arrestert i Dubai og resten i Spania. Det estimeres at de klarte å lure til seg 1 millioner euro i løpet av det siste året. |
||||
| Referanser | ||||
|---|---|---|---|---|
| http://countermeasures.trendmicro.eu/new-bracelets-for-ransomware-kingpin/ http://arstechnica.com/tech-policy/2013/02/spanish-police-bust-alleged-ransomware-ring-that-took-in-1-34m-annually/ |