DDoS-angrep fra billettvidereselgere mot arrangører. Symantec rapporterer om en kraftig økning av spam som bruker hexadesimal-obfuskerte URLer. 86 prosent av alle websider inneholder minst én alvorlig svakhet. Sikkerhetshull i McAfee ePolicy Orchestrator og IBM Lotus Notes.
DDoS-angrep fra billettvidereselgere mot arrangører
| Firmaet Gartner Research har funnet eksempler på at aktører som selger videre billetter til ulike arrangement til høyere priser, bruker målretta DDoS-angrep mot arrangører og andre som selger billetter til rimelig pris. Dette blir gjort for at kunden skal gi opp å kjøpe billige billetter fordi de er utilgjengelige og i stedet kjøpe dyre billetter. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://news.softpedia.com/news/Ticket-Resellers-Launch-DDOS-Attacks-Against-Primary-Agents-to-Keep-Prices-High-350535.shtml |
Obfuskering av URLer via hexadesimale verdier
| Symantec rapporterer om en kraftig økning av spam som bruker hexadesimal-obfuskerte URL'er for å slippe igjennom tradisjonelle Spam-filtre. Selv om tenknikken er gammel, er det først nå det har blitt utbredt blant spammerne. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://www.symantec.com/connect/blogs/hexadecimal-url-obfuscation-resurgence |
86% av alle websider inneholder minst én alvorlig svakhet
| Forskere har undersøkt titusenvis av websider og funnet ut at 86% av disse inneholdt minst én alvorlig svakhet som kunne utnyttes av angripere for å ta kontroll over serveren. 61 prosent av svakhetene ble senere utbedret, men det tok gjennomsnittlig 193 dager før det skjedde. 33% av sidene var sårbare hver eneste dag i 2012. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://threatpost.com/nearly-nine-in-ten-websites-contain-one-serious-vulnerability/ https://blog.whitehatsec.com/the-state-of-web-security/ |
Sikkerhetshull i McAfee ePolicy Orchestrator
| McAfee ePolicy Orchestrator 4.5.6 og tidligere, og 4.6.5 og tidligere har svakheter som tillater fjernstyrt kodekjøring og traversering av filsti. Den nye versjonen, 5.0, har ikke svakhetene. McAfee har gitt ut hotfixer for de aktuelle versjonene. | ||||
| Anbefaling | ||||
|---|---|---|---|---|
| Installer fixene utgitt av McAfee. | ||||
| Referanser | ||||
| http://www.h-online.com/security/news/item/Security-holes-in-McAfee-s-ePolicy-Orchestrator-1854555.html | ||||
Stort Java/JavaScript-sikkerhetshull i IBM Lotus Notes
| IBM Lotus Notes, en e-post- og nyhetsgruppeleser brukt i mange store bedrifter, åpner JavaScript-kode og Java-appleter uten å spørre brukeren om godkjenning først. Dette skjer ved bare å se på en e-post. Det er mulig å skru av auto-innlastingen ved å gjøre manuelle endringer i notes.ini-filen. IBM har også sluppet en oppdatering som utbedrer problemet. | ||||
| Anbefaling | ||||
|---|---|---|---|---|
| Installer Notes 8.5.3 FP4 Interim Fix 1 og Notes 9.0 Interim Fix 1 eller implementer fiks nevnt i advisory fra IBM. | ||||
| Referanser | ||||
| http://seclists.org/fulldisclosure/2013/Apr/262 http://www-01.ibm.com/support/docview.wss?uid=swg21633819 http://www.h-online.com/security/news/item/Huge-Java-hole-in-Lotus-Notes-1855406.html |
||||