2014.10.28 - Nyhetsbrev

Shellshock over SMTP. Svakhet i strings-verktøyet kan skape problemer for sikkerhetsforskere. Artikkel avslører SCADA-leverandører som ble kompromittert av Energetic Bear. Amerikanere er mest bekymret for cyberkriminalitet.

Shellshock over SMTP

Det har blitt oppdaget en ny vektor for utnyttelse av Shellshock svakheten som bruker SMTP protokollen til å spre og infisere mailservere.
Referanser
http://www.zdnet.com/shellshock-attacks-mail-[...]

Svakhet i 'strings' verktøyet kan skape problemer for sikkerhetsforskere

En sikkerhetsingeniør hos Google har oppdaget svakheter i Linux-verktøyet 'strings' som brukes til å hente ut strenger fra binære/eksekverbare filer. Svakheten kan skape problemer for sikkerhetsanalytikere som ofte benytter seg av verktøyet til å analysere potensiell malware.
Referanser
http://www.computerworld.com/article/2838988/[...]

Artikkel avslører SCADA-leverandører som ble kompromittert av Energetic Bear

En bloggpost lister opp de tre SCADA-leverandørene som ble kompromittert tidligere i år. Angriperne la inn en Trojaner kalt Havex i programvaren fra disse leverandørene.
Referanser
http://www.netresec.com/?page=Blog&month=2014[...]

Amerikanere er mest bekymret for cyberkriminalitet

En ny undersøkelse viser at amerikanere er mer bekymret for cyberkrim enn vanlig kriminalitet. De to sakene som flest er bekymret for er kredittkortsvindel og innbrudd i PC eller nettbrett. Innbrudd i eget hus er på plass nummer tre.
Referanser
http://www.forbes.com/sites/niallmccarthy/201[...]