Vodaphone Island utsatt for dataangrep. Utnyttelse av Windows 0-day-sårbarhet observert i Norge. Google Nexus-telefoner sårbare for DoS-angrep via SMS. Orm mot Linux-baserte elektronikkenheter.
Vodaphone Island utsatt for dataangrep. Sensitiv informasjon fra 77 000 kunder på aveie.
| Vodafone Island ble lørdag utsatt for et dataangrep som medførte at informasjon tilhørende 77 000 kunder kom på avveie. Selskapets hjemmesider ble fjernet og en webside med lenke til data-dumpen ble lagt ut i stedet. Blant dataene som ble postet på nettet var brukernavn, passord, fullt navn, personnummer og adresser samt innholdet i flere tusen SMS-meldinger. Islandske medier har blant annet lagt ut meldinger fra parlamentsmedlemmer. |
||||
| Referanser | ||||
|---|---|---|---|---|
| http://www.digi.no/925253/hacket-teleselskap http://www.cyberwarnews.info/2013/11/30/official-vodafone-iceland-hacked-and-defaced-with-77000-accounts-leaked/ http://www.cyberwarnews.info/reports/official-vodafone-iceland-breach-contents-report-breakdown/ |
Utnyttelse av Windows 0-day-sårbarhet observert i Norge
| Utnyttelse av rettighetseskaleringsårbarheten i Windows som ble kjent i forrige uke, er nå observert i flere land, inkludert Norge. Svakheten blir brukt i forbindelse med et målrettet angrep via PDF-filer. Det foreligger fortsatt ingen patch for sårbarheten men en foreløpig fiks finnes i Microsofts varsel fra forrige uke. Se link nedenfor. |
||||
| Referanser | ||||
|---|---|---|---|---|
| http://www.symantec.com/connect/blogs/attack-exploits-windows-zero-day-elevation-privilege-vulnerability http://technet.microsoft.com/en-us/security/advisory/2914486 |
Google Nexus-telefoner sårbare for DoS-angrep via SMS
| En svakhet i Google-mobilene Nexus 4 og 5 kan misbrukes ved at angriper sender en mengde SMS-meldinger av typen flash (class 0) til telefonen. Med mindre meldingene leses fortløpende, fører det til at telefonen restartes. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://news.cnet.com/8301-1009_3-57614074-83/google-nexus-phones-reportedly-susceptible-to-sms-attacks http://www.pcworld.com/article/2067960/google-nexus-phones-vulnerable-to-denialofservice-attack-via-flash-sms-messages.html |
Orm mot Linux-baserte elektronikkenheter
| Symantec forteller om en orm som retter seg mot "embedded devices", som printere, rutere, webkameraer og lignende, basert på Linux og x86-arkitektur. Ormen utnytter en gammel PHP-sårbarhet for å spre seg. Det er også mulig at det allerede finnes en ARM-utgave av ormen. Ormen har enda ikke spredt seg på Internett. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://securityaffairs.co/wordpress/20084/malware/internet-of-things-worm.html http://www.symantec.com/connect/blogs/linux-worm-targeting-hidden-devices |