Kaspersky har oppdaget Android malware brukt i målrettet angrep. Zeus er fremdeles mest brukt til botnet ifølge McAfee. IBM rapporterer at APT angrep som oftes ikke bruker spesielt avanserte angrepsmetoder. En av seks Amazon S3 buckets lekker sensitive data. Cisco fikser alvorlige svakheter i IOS.
Avanserte teknikker ikke nødvendigvis brukt i vedvarende cyberangrep
| I en nylig publisert studie fra IBM kommer det fram at tungt finansierte cyberkriminelle ikke nødvendigvis benytter seg av avanserte angrepsformer som blant anna utnytter ferske svakheter (zero-day exploits). De velger heller å gå systematisk til verks med grunnleggende teknikker for å få tilgang til datasystemer. De velger oftest å angripe på lettest mulig måte. |
| Referanser |
http://blogs.iss.net/archive/2012-XFTR-EOY.html
http://www.darkreading.com/advanced-threats/167901091/security/attacks-breaches/240151964/advanced-persistent-threats-not-so-advanced-methods-after-all.html |
Zeus fremdeles det desidert største botnettet
| Ifølge McAfee står banktrojaneren Zeus og varianter av den for 57,9 % av alle botnett-infeksjoner. Det nest største botnettet stod ikke for mer enn 9 %. McAfee anslår også at 37 % av skadevareprøvene de har analysert, har tilknytning til forskjellige botnet. |
| Referanser |
http://blogs.mcafee.com/network-security/tackling-the-botnet-threat
http://www.v3.co.uk/v3-uk/news/2258398/zeus-still-king-of-the-botnets-say-researchers |
Sky-tjenester ikke mindre sikre enn enterprise-tjenester
| Enterprise-datasentre ble tatt av angrep ti ganger oftere og støtte på skadevare- og botnet-angrep tre ganger oftere enn sky-verttjenester. I begge tilfeller er angrep mot nettapplikasjoner dominerende. 52 % av skytjenestene og 39 % av enterprise-datasentrene opplevde dette. Datasentrene lider mer av målretta angrep enn skytjenester (50 % mot 5 %). Skytjenester får for det meste gjennomgå generiske, opportunistiske angrep og færre ulike typer angrep. |
| Referanser |
http://www.alertlogic.com/resources/cloud-security-report/
http://www.darkreading.com/database-security/167901020/security/application-security/240151867/web-application-attacks-dominate.html |
En av seks Amazon S3-kontoer lekker bedriftshemmeligheter
| I gjennomsnitt eksponerer en av seks S3 buckets på skylagringstjenesten Amazon S3 bedriftsinformasjon som skulle holdes hemmelig. Dette kommer av de såkalte "lagringsbøttene" er blitt konfigurert med feil rettigheter, som gjør all informasjon lagret i "bucketen" åpent tilgjengelig. |
| Referanser |
| http://nakedsecurity.sophos.com/2013/03/29/amazon-s3-cloud-storage-data-leak/ |
Egyptiske marinestyrker har arrestert tre personer for å sabotere undersjøisk kabel
| Egyptiske marinestyrker har arrestert tre personer siktet for å prøve å kutte en undersjøisk kabel tilhørende Telecom Egypt. Det er under en uke siden en annen kabel skal ha blitt skadet av et skip, noe som skal ha ført til store problemer for Internett i landet. |
| Referanser |
| http://www.washingtonpost.com/world/middle_east/egypt-naval-forces-capture-3-scuba-divers-trying-to-sabotage-undersea-internet-cable/2013/03/27/dd2975ec-9725-11e2-a976-7eb906f9ed9b_story.html |
Målrettet angrep som benytter seg av Android-skadevare oppdaget
| Kaspersky skal ha oppdaget Android malware brukt i et målrettet angrep mot en tibetansk aktivist. Malwaren kom som vedlegg til en epost som tilsynelatende kom fra formannen i World Uyghur Congress. Malwaren skal blant annet kunne sende ut kontakter, ringe historikk, sms meldinger og geolocation data. |
| Referanser |
http://www.securelist.com/en/blog/208194186/Android_Trojan_Found_in_Targeted_Attack
http://arstechnica.com/security/2013/03/first-targeted-attack-to-use-android-malware-discovered/ |
Cisco oppdaterer svakheter i IOS
| Cisco har sluppet en større oppdatering til IOS som retter en rekke svakheter, hvor de mest alvorlige kan gi uautorisert tilgang til nettverk og enheter. For mer informasjon om hvilke IOS-ehenter som er rammet av de forskjellige svakhetene, se referansen. |
| Anbefaling |
| Installer oppdateringen |
| Referanser |
| http://www.cisco.com/web/about/security/intelligence/Cisco_ERP_mar13.html |