Thursday, 10 October 2013

2013.10.10 - Nyhetsbrev

Microsoft utbetaler rekordsum for ny utnyttelsesteknikk mot Windows. IE zero-day brukt mot bankkunder og spillere i Japan og Korea. Cisco retter svakheter i ASA-produkter og brannmurmoduler.

Internet Explorer zero-day sårbarhet brukt i angrep mot banker og spillere.

I siste patch fra Microsoft, ble også en lite omtalt zero-day svakhet patchet. Det viser seg at denne har blitt utnyttet av exploitkode som redirigerer brukere fra banksider til domener kontrollert av hackere. Det var også komponenter i koden for å stjele brukernavn og passord til diverse online-spill. Denne exploitkoden fungerte kun mot Japanske og koreanske brukere. For alle andre ble angrepet avsluttet med at man ble redirigert til Google.
Referanser
http://threatpost.com/unexpected-ie-zero-day-used-in-banking-gaming-attacks/102554

Microsoft utbetalte $100000 for ny utnyttelsesteknikk mot Windows.

James Forshaw, sjefen for det britiske sikkerhetsselskapet Context Information Security fikk nylig utbetalt $100000 av Microsoft. Forshaw oppdaget en helt ny såkalt utnyttelsesteknikk i Windows. Dette er Microsofts høyeste dusør hittil.
Referanser
http://www.hardware.no/artikler/microsoft-utbetalte-rekorddusor-til-hacke-ekspert/152817 http://arstechnica.com/security/2013/10/microsoft-pays-100k-for-new-exploit-technique-patches-ie-0-day/

Cisco retter svakheter i ASA-produkter og brannmurmoduler for svitsjer og rutere

Cisco har sluppet oppdateringer for Cisco ASA og for Firewall Services Module Software for Cisco Catalyst 6500 svitsjer and Cisco 7600 rutere. oppdateringene retter flere svakheter som blant annet kan utnyttes for å utføre tjenestenektangrep og til å forbigå autentiseringsmekanismer. For mer informasjon om de forskjellige svakhetene og hvilke enheter disse er gjeldene, se referanser.
Anbefaling
Installer oppdatering fra produsent.
Referanser
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20131009-asa
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20131009-fwsm

at

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.