Industribedriftene EADS og ThyssenKrupp utsatt for hackerangrep. Google fikser svakhet i to-faktor innlogging. Et firma har oppdaget enda flere svakheter i Java. Kahu Security har en artikkel om et sofistikert drive-by-angrep.
EADS og ThyssenKrupp utsatt for hackerangrep
| Airbus-eieren EADS og den tyske stålprodusenten ThyssenKrupp ble utsatt for angrep fra kinesiske hackere i 2012. Det har blitt stadig mer vanlig for tyske bedrifter å bli rammet av cyberangrep fra Kina. EADS hevder det var "standardangrep". ThyssenKrupp sier at angrepet var rettet mot deres kontorer i USA. |
| Referanser |
| http://www.nbcnews.com/technology/technolog/eads-thyssenkrupp-attacked-chinese-hackers-report-1C8516291 |
Google fikser svakhet i innlogging
| Forskere hos Duo Security har publisert en bloggpost om et angrep som tillot angripere å kapre en Google-konto. Nå skal svakheten som gjorde det mulig å lure seg gjennom to-trinns verifiseringa være fikset. |
| Referanser |
| https://blog.duosecurity.com/2013/02/bypassing-googles-two-factor-authentication/ |
Enda flere svakheter i Java
| Firmaet Security Explorations har nok en gang oppdaget flere alvorlige svakheter i Java. Informasjon om svakhetene er sendt til Oracle. Flere av svakhetene lar en angriper ta kontroll over sårbare maskiner. Det er ikke sluppet detaljert informasjon om svakhetene offentlig. |
| Referanser |
http://nakedsecurity.sophos.com/2013/02/25/zero-day-vulnerabilities-java/
http://www.security-explorations.com/en/SE-2012-01-status.html |
Nytt, sofistikert drive-by-angrep
| Kahu Security har en artikkel om et sofistikert drive-by-angrep som omdirigerer i flere trinn fra en sprett-opp-annonse til en landingsside for Blackhole. |
| Referanser |
| http://www.kahusecurity.com/2013/another-clever-drive-by/ |