2014.07.17 - Nyhetsbrev

Det er funnet en svakhet i Bitdefender GravityZone, Arbor rapporter om 100 DDoS hendelser på over 100 GB/s hittil i år, og i følge FBI infiserer botnet 18 systemer hvert sekund.

Over 100 DDoS hendelser på over 100 GB/s i år.

Arbor Networks rapporterer at det har vært over 100 angrep som har vært større enn 100 GB/s så langt i år. Det blir nevnt at det har vært dobbelt så mange angrep på over 20 GB/s sammenlignet med året 2013.
Referanser
http://www.net-security.org/secworld.php?id=17123 http://www.hacksurfer.com/posts/more-than-100-ddos-attacks-over-100-gb-slash-sec-in-2014-so-far-arbor-networks

Botnet infiserer 18 systemer hvert sekund ifølge FBI

Assisterende direktør hos FBI, Joseph Demarest, sier at botnet har medført tap på over ni milliarder amerikanske dollar for amerikanske ofre, og over 110 milliarder dollar globalt. Det nevnes også at 500 millioner maskiner blir infisert i året. Han forteller videre at FBI utvikler nye teknologier og løsninger for å kunne mitigere den økende trenden, men sier samtidig at det må bli tettere samarbeid mellom politi, det offentlige og de private sektorene.
Referanser
http://www.v3.co.uk/v3-uk/news/2355596/botnets-infecting-18-systems-per-second-warns-fbi

Sårbarhet funnet i Bitdefender GravityZone

Sårbarhet funnet i Bitdefender GravityZone (Endpoint Protection Manager), som kan gi angripere tilgang til produktets database. Dette gjør at angriperne får full tilgang til plattformen, og gir de mulighet til videre angripe andre tilkoblede produkter (Endpoints). Bitdefender siste patch retter kun deler av denne sårbarheten.
Anbefaling
Oppdatert til siste versjon, selv om det ikke retter svakheten 100%
Referanser
https://www.sec-consult.com/fxdata/seccons/prod/temedia/advisories_txt/20140716-3_Bitdefender_GravityZone_Multiple_critical_vulnerabilities_v10.txt http://www.theregister.co.uk/2014/07/17/flaws_found_in_bitdefender_enterprise_endpoint_manager/