Adobe Flash Player Integer Underflow Vulnerability. Google oppdaterer Chrome. GameOver Zeus har nå begynt å kryptere sine .exe filer. Mozilla oppdaterer Firefox. Chrome-utvidelser injiserer reklame. Facebook åpner kildekoden til sitt nye sikkerhetsverktøy Conceal. Amerikanske etterretningsorganisasjoner advarer om at Helthcare.gov kan være kompromittert. GCHQ har angrepet Anonymous ved hjelp av DDoS.
Adobe Flash Player Integer Underflow Vulnerability
| Adobe har sluppet en oppdatering til Adobe Flash Player som klassifiseres som kritisk. Oppdateringen fikser en svakhet som kan brukes til å ta kontroll over sårbare datamaskiner. Oppdateringen er sluppet utenom den vanlige patche-datoen til Adobe. Kaspersky rapporterer om at denne svakheten allerede utnyttes i angrep. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://helpx.adobe.com/security/products/flash-player/apsb14-04.html http://www.securelist.com/en/blog/208216046/A_Glimpse_Behind_The_Mask http://www.secunia.com/advisories/56737 |
Google oppdaterer Chrome
| Google har sluppet en oppdatert versjon av Chrome som blant annet oppdaterer Flash som leveres sammen med nettleseren. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://googlechromereleases.blogspot.no/2014/02/stable-channel-update.html |
GameOver Zeus har nå begynt å kryptere sine .exe filer
| Malware distribusjonssystemet GameOver Zeus har nå begynt å kryptere sine .exe-filer og sender dem som ikke eksekverbare .enc filer. Dette gjør at den lettere passerer gjennom en brannmur og eventuelle andre filtreringsløsninger som måtte være på plass. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://garwarner.blogspot.no/2014/02/gameover-zeus-now-uses-encryption-to.html |
Mozilla oppdaterer Firefox
| Mozilla har oppdatert nettleseren Firefox, hvor blant annet støtte for TLS versjon 1.1 og 1.2 har blitt slått på som standard. Det er også flere andre viktige sikkerhetsoppdateringer. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://www.mozilla.org/en-US/firefox/27.0/releasenotes/ |
Chrome-utvidelser injiserer reklame
| 12 tilsynplatende legitime utvidelser for Chrome funnet på den offisielle Chrome Web Store viser seg å injisere reklame på flere web sider. Utvidelsene skal ha blitt installert av mer en 180 000 brukere og injiserer reklame på 44 populære websider. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://threatpost.com/chrome-web-store-beset-by-spammy-extensions/104031 |
Facebook åpner kildekoden til sitt nye sikkerhetsverktøy Conceal
| Facebook deler sitt nye Android sikkerhetsverktøy 'Conceal' åpent for alle å bruke. Verktøyet er et krypteringsbibliotek ment for å beskytte program-data lagret på telefonens SD-kort fra andre programmer som eventuelt skulle prøve å snoke i andre programmers data. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://www.wired.com/wiredenterprise/2014/02/facebook-conceal/ |
Amerikanske etterretningsorganisasjoner advarer om at Helthcare.gov kan være kompromittert
| Flere av entreprenørene som originalt jobbet på Helthcare.gov-prosjektet for The U.S. Department of Health and Human Services er nå mistenkt for å ha kompromittert systemet ved å ha lagt inn ondsinnet kode. Mye av programmeringen ble outsourcet til Hviterussland. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://www.tripwire.com/state-of-security/top-security-stories/u-s-intelligence-agencies-say-healthcare-gov-may-compromised/ |
GCHQ har angrepet Anonymous ved hjelp av DDoS
| NBC News har en sak om GCHQs kamp mot Anonymous og andre hacktivist-grupperinger. Der kommer det blant annet fram at GCHQ angrep Anonymous sine IRC-servere ved hjelp av DDoS. Det er også eksempler på infiltrasjon og hvordan medlemmer ble identifisert. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://nbcnews.com/news/investigations/war-anonymous-british-spies-attacked-hackers-snowden-docs-show-n21361 http://msnbcmedia.msn.com/i/msnbc/sections/news/snowden_anonymous_nbc_document.pdf |
2 comments:
Belarus er vel Hviterussland
Jepp! Rettes. :)
Post a Comment
Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.