Ransomware som hevder å være fra FBI har kommet til OS X, og ny svakhet i Android har blitt funnet av kinesiske forskere. Google eksperimenterer med kryptering av filer som lagres i nettskytjenesten Google Drive. Det meldes også om svakheter i Cisco Unified Communications Manager og Cisco Intrusion Prevention System.
FBI-ransomware sprer seg til OS X-maskiner
| Ransomware har over lengre tid blitt brukt til å presse PC-brukere for penger. Dette gjøres ofte ved bruk av skremselstaktikker som for eksempel påstander om brudd på opphavsretten eller ved å påstå at brukeren har surfet til en ulovlig nettside. Deretter låses maskinen ned og brukeren blir forsøkt lurt til å betale penger for å låse den opp igjen. Dette har tidligere stort sett bare vært et problem for brukere av PC, men nå viser det seg at det også spres en versjon rettet mot Apples operativsystem Mac OS X. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://blog.malwarebytes.org/intelligence/2013/07/fbi-ransomware-now-targeting-apples-mac-os-x-users/ |
Google eksperimenterer med krypteringsfunksjonalitet til Google Drive
| CNET melder at Google nå eksperimenterer med kryptering av filer som lagres i nettskytjenesten deres Google Drive. Dette skal gjøre det mulig for brukerne å lagre filene sine sikkert i nettskyen. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://news.cnet.com/8301-13578_3-57594171-38/google-tests-encryption-to-protect-users-drive-files-against-government-demands/ |
Ny verifiseringssvakhet funnet i Android
| Kinesiske forskere har funnet en ny svakhet i Android som gjør at angripere kan omgå verifisering. Den skal ligne på "master key"-hullet som nylig ble oppdaget for Android. Detaljer om hvordan den nyeste svakheten fungerer kan leses i referanse. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://nakedsecurity.sophos.com/2013/07/17/anatomy-of-another-android-hole-chinese-researchers-claim-new-code-verification-bypass/ |
Cisco Unified Communications Manager med flere svakheter
| Cisco Unified Communications Manager inneholder flere svakheter som sammen utgjør en sikkerhetsrisiko der et potensielt angrep kan gi angriper full tilgang over systemet og dermed kjøre vilkårlig kode. Cisco har rettet feilene og kommet med patcher. | ||||
| Anbefaling | ||||
|---|---|---|---|---|
| Oppgrader til feilfri versjon | ||||
| Referanser | ||||
| http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130717-cucm | ||||
Cisco Intrusion Prevention System inneholder flere svakheter
| Cisco Intrusion Prevention System inneholder flere svakheter som potensielt kan føre til tjenestenekt av systemet og dermed sette det ut av spill. Cisco har kommet med patcher som retter svakhetene. | ||||
| Anbefaling | ||||
|---|---|---|---|---|
| Oppgrader til siste versjon | ||||
| Referanser | ||||
| http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130717-ips | ||||