Adobe Flash Player Integer Underflow Vulnerability
| Adobe har sluppet en oppdatering til Adobe Flash Player som klassifiseres som kritisk. Oppdateringen fikser en svakhet som kan brukes til å ta kontroll over sårbare datamaskiner. Oppdateringen er sluppet utenom den vanlige patche-datoen til Adobe. Kaspersky rapporterer om at denne svakheten allerede utnyttes i angrep. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://helpx.adobe.com/security/products/flash-player/apsb14-04.html http://www.securelist.com/en/blog/208216046/A_Glimpse_Behind_The_Mask http://www.secunia.com/advisories/56737 |
Google oppdaterer Chrome
| Google har sluppet en oppdatert versjon av Chrome som blant annet oppdaterer Flash som leveres sammen med nettleseren. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://googlechromereleases.blogspot.no/2014/02/stable-channel-update.html |
GameOver Zeus har nå begynt å kryptere sine .exe filer
| Malware distribusjonssystemet GameOver Zeus har nå begynt å kryptere sine .exe-filer og sender dem som ikke eksekverbare .enc filer. Dette gjør at den lettere passerer gjennom en brannmur og eventuelle andre filtreringsløsninger som måtte være på plass. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://garwarner.blogspot.no/2014/02/gameover-zeus-now-uses-encryption-to.html |
Mozilla oppdaterer Firefox
| Mozilla har oppdatert nettleseren Firefox, hvor blant annet støtte for TLS versjon 1.1 og 1.2 har blitt slått på som standard. Det er også flere andre viktige sikkerhetsoppdateringer. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://www.mozilla.org/en-US/firefox/27.0/releasenotes/ |
Chrome-utvidelser injiserer reklame
| 12 tilsynplatende legitime utvidelser for Chrome funnet på den offisielle Chrome Web Store viser seg å injisere reklame på flere web sider. Utvidelsene skal ha blitt installert av mer en 180 000 brukere og injiserer reklame på 44 populære websider. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://threatpost.com/chrome-web-store-beset-by-spammy-extensions/104031 |
Facebook åpner kildekoden til sitt nye sikkerhetsverktøy Conceal
| Facebook deler sitt nye Android sikkerhetsverktøy 'Conceal' åpent for alle å bruke. Verktøyet er et krypteringsbibliotek ment for å beskytte program-data lagret på telefonens SD-kort fra andre programmer som eventuelt skulle prøve å snoke i andre programmers data. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://www.wired.com/wiredenterprise/2014/02/facebook-conceal/ |
Amerikanske etterretningsorganisasjoner advarer om at Helthcare.gov kan være kompromittert
| Flere av entreprenørene som originalt jobbet på Helthcare.gov-prosjektet for The U.S. Department of Health and Human Services er nå mistenkt for å ha kompromittert systemet ved å ha lagt inn ondsinnet kode. Mye av programmeringen ble outsourcet til Hviterussland. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://www.tripwire.com/state-of-security/top-security-stories/u-s-intelligence-agencies-say-healthcare-gov-may-compromised/ |
GCHQ har angrepet Anonymous ved hjelp av DDoS
| NBC News har en sak om GCHQs kamp mot Anonymous og andre hacktivist-grupperinger. Der kommer det blant annet fram at GCHQ angrep Anonymous sine IRC-servere ved hjelp av DDoS. Det er også eksempler på infiltrasjon og hvordan medlemmer ble identifisert. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://nbcnews.com/news/investigations/war-anonymous-british-spies-attacked-hackers-snowden-docs-show-n21361 http://msnbcmedia.msn.com/i/msnbc/sections/news/snowden_anonymous_nbc_document.pdf |
Belarus er vel Hviterussland
ReplyDeleteJepp! Rettes. :)
Delete