Google oppdaterer Chrome og Microsoft slipper patchet utgave av patch. Reklame med malware ble funnet på java.com og andre sider. Hackergruppen Dragonfly/Energetic Bear antakelig bak angrepene mot norsk energi- og oljesektor. Bakdører i rutere fra Netis/Netcore. KPMG har i samarbeid med FireEye publisert en undersøkelse om målrettede angrep i sverige. Flere banker i USA har vært angrepet og mistet kundedata.
KPMG ute med rapport om ukjente trusler i Sverige
| KPMG har i samarbeid med Fireeye utført en undersøkelse blant svenske bedrifter, for å kartlegge eksponeringen for målrettede dataangrep. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
http://www.fireeye.com/blog/technical/2014/08[...] http://www.kpmg.com/SE/sv/kunskap-utbildning/[...] http:// |
Hackergruppen Dragonfly/Energetic Bear angivelig bak angrepene mot norsk energi- og oljesektor
| Dragonfly/Energetic Bear har siden 2011 angrepet over 1000 bedrifter rundt om i verden og skal angivelig være dem som står bak angrepene i norsk energi- og oljesektor som NSM opplyste om i går. Statnett har selv gått ut og sagt at de er ett av selskapene som har blitt forsøkt angrepet. Angrepene skjer via epost som inneholder et skadelig vedlegg. Grupperingen har også angrepet ved hjelp av andre metoder som omtalt tidligere her i nyhetsbrevet og i artikkelen. Vi tar også med en bloggpost fra FireEye om Havex som er en malware som er utviklet av denne grupperingen. FireEye har satt opp et testmiljø med industriell styringsprogramvare i nettverket og kjører malwaren i dette miljøet for å se hva den foretar seg. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
http://www.aftenposten.no/nyheter/iriks/Hacke[...] http://www.nrk.no/norge/statnett-utsatt-for-d[...] http://www.fireeye.com/blog/technical/targete[...] |
Seks banker skal ha mistet flere gigabyte med kunders data
| Russiske hackere skal stå bak angrep mot JPMorgan, Chase & Co og fire andre banker hvor det har blitt stjålet flere gigabyte med data om kunder. En av bankene sier at angrepet kan knyttes til en hackergruppe som blir finansiert av Russland. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
http://www.bloomberg.com/news/2014-08-28/russ[...] |
De kinesiske Netis/Netcore-ruterne har åpen bakdør
| Netis/Netcore ruterene fra Kina har et hardkodet passord som gjør det mulig for angripere å bryte seg inn for å forandre innstillinger eller eksekvere kode. Bakdøren er en prosess som lytter på UDP-port 53413, og er beskyttet med det hardkodede passordet. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
http://www.theregister.co.uk/2014/08/27/netis[...] |
Malware i reklame funnet på Java.com
| Malware-reklame ble funnet på en rekke websider, deriblandt Java.com. Reklamen videresendte brukerne til Angler exploit-kit, som fant ut om brukeren brukte en sårbar versjon av Java, Flash eller Silverlight. Maskinen ble i så fall infisert av malware. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
http://blog.fox-it.com/2014/08/27/malvertisin[...] |
Microsoft slipper MS14-045 på nytt
| Microsoft har tidligere gått ut og bedt kunder om å avinstallere sikkerhetsoppdateringen MS14-045. Oppdateringen kunne i noen tilfeller føre til maskinen krasjet. Microsoft har nå sluppet en ny versjon av oppdateringen som skal fungere. | ||||
| Anbefaling | ||||
|---|---|---|---|---|
| Avinstaller gammel patch og installer denne | ||||
| Referanser | ||||
|
https://technet.microsoft.com/en-us/library/s[...] |
||||
Google fikser 50 sårbarheter i Chrome-nettleseren
| Google fikser 50 sårbarheter i nettleseren Chrome, hvor blant annet en sårbarhet kan tillate en angriper å eksekvere kode utenfor nettleserens sandbox. Som vi nevnte i går er det nå også sluppet en 64-bits utgave av nettleseren til Windows som skal øke sikkerheten ytterligere. | ||||
| Anbefaling | ||||
|---|---|---|---|---|
| Anbefales å oppdatere programvaren. | ||||
| Referanser | ||||
|
http://threatpost.com/50-security-flaws-fixed[...] http://googlechromereleases.blogspot.com.au/2[...] |
||||