Phishing som gir seg ut for å være fra BankID. FireEye skriver om hvordan Shellshock utnyttes. Siste patch for ShellShock-svakheten ser ikke ut til å fikse svakheten 100%. Oracle har funnet ut at mange av deres produkter er sårbare for ShellShock og har begynt å gi ut patcher.
Phishing som gir seg ut for å være fra BankID
| Vi har akkurat lagt ut en sak på våre Facebook-sider: Norske bedrifter og privatpersoner mottar nå en e-post som gir seg ut for å være fra BankID. Svindlerne prøver å lure til seg personopplysninger, bankdetaljer samt et bilde av kodekortet ditt til nettbanken. Dette dreier seg om svindel eller såkalt "phishing". Slett e-posten dersom du har mottatt den. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.facebook.com/TelenorSOC |
FireEye skriver om hvordan Shellshock utnyttes
| FireEye skriver om deres observasjoner rundt utnyttelsen av ShellShock. Svakheten utnyttes for det meste mot sårbare web-tjenere, men DHCP-klienter på flere Linux-systemer skal også være sårbare. Svakheten kan også utnyttes mot noen mailsystemer. Det meldes også om at den selv den siste patchen for svakheten kan omgås på forskjellige måter. Det anbefales å benytte en annen shell enn Bash dersom mulig. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
http://www.fireeye.com/blog/uncategorized/201[...] http://lcamtuf.blogspot.no/2014/09/bash-bug-a[...] |
Oracle Sikkerhetsvarsel for CVE-2014-7169: GNU Bash
| Oracle gav i går ut sikkerhetsvarselet for CVE-2014-7169, tidligere omtalt som CVE-2014-6271. 31 produkter skal være sårbare. Oracle fortsetter å etterforske sårbarheten for om mulig å finne enda flere sårbare systemer. The National Vulnerability Database (NVD) har gitt denne sårbarheten en 10.0 på skalaen for CVSS Base. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
http://www.oracle.com/technetwork/topics/secu[...] |