Tidligere denne uken ble en ny nulldagssvakhet i Internet Explorer kjent, og Microsoft er nå ute med oppdatering som tetter hullet. Heartbleed-svakheten benyttes av sikkerhetsforskere til å monitorere lukkede markedsplasser for kriminelle hackere. En bloggpost forteller hvordan Facebook-brukere ble lurt til å hacke sin egen konto.
Microsoft med patch til nulldagssvakhet i Internet Explorer. Inkluderer XP.
| Microsoft har gitt ut en patch til nulldagssvakheten i Internet Explorer, omtalt tidligere i uka. Overraskende nok har Microsoft inkludert Windows XP blant plattformene som patches, til tross for at det nå er offisielt uten support. Patchen distribueres via Windows Update. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://www.us-cert.gov/ncas/current-activity/2014/05/01/Microsoft-Releases-Security-Update-Internet-Explorer-Use-After-Free http://krebsonsecurity.com/2014/05/microsoft-issues-fix-for-ie-zero-day-includes-xp-users |
Facebook-brukere lurt til å hacke seg selv
| Symantec forteller i en bloggpost hvordan svindlere lurte Facebook-brukere til å tro at de benyttet et hackerverktøy som ville avsløre deres venners brukernavn og passord. Brukerne måtte klippe og lime en kodesnutt, som i realiteten meldte brukeren selv inn i grupper drevet av svindlerne, registrerte likes og spammet brukerens venner. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://www.symantec.com/connect/blogs/hacking-facebook-scammers-trick-users-gain-likes-and-followers |
Lukkede fora for kriminelle hackere eksponert av Heartbleed
| BBC forteller hvordan den franske sikkerhetseksperten Steven K brukte Heartbleed-sårbarheten til å skaffe seg tilgang til lukkede fora som for eksempel Darkode. Disse benyttes av kriminelle nettopp til utveksling av sårbarheter, exploits og hacker-tjenester. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://www.bbc.com/news/technology-27203766 |