En meget kritisk sårbarhet i alle versjoner av Windows ble patchet forrige tirsdag. McAfee skriver om Sandworm svakheten som også var en del av oppdatreingene. Flere mobiltelefoner hacket under Pwn2Own der flere av svakhetene gikk ut på utnyttelse av NFC. Kinesere har hacket det amerikanske værvarslingssystemet.
Potensielt katastrofal sårbarhet i alle versjoner av Windows.
| Etter Microsoft sin månedlige patcherunde har det dukket opp flere alvorlige sårbarheter. Deriblant en sårbarhet i TLS som har vist seg å være veldig kritisk. Svakheten kan utnyttes så lenge maskinen har en tjeneste som lytter til en port som er tilgjengelig for angriperen. Mest kritisk er da servere eller klienter som eksponerer tjenester ut mot internett som for eksempel web eller FTP. Vellykket utnyttelse av svakheten vil gi angriperen full kontroll over maskinen. MS14-066 er en av totalt 16 oppdateringer som ble sluppet forrige tirsdag. |
| Referanser |
http://arstechnica.com/security/2014/11/poten[...]
|
Flere mobiltelefoner hacket under Pwn2Own
| iPhone 5S, Samsung Galaxy S5, LG Nexus 5 og Amazon Fire Phone fikk alle gjennomgå under årets PacSec konferanse i Tokyo. Det ble oppdaget en såkalt "two bug attack" i iPhone 5S som resulterte i en full sandbox escape i Safari browseren. Galaxy S5 og Nexus 5 hadde svakheter i NFC og Amazon Fire Phone hadde tre bugs i browseren sin. |
| Referanser |
http://arstechnica.com/security/2014/11/iphon[...]
|
McAfee publiserer funn for Microsoft's nylig patchede sårbarhet, Sandworm Zero Day
| McAfee sin blogg publiserte i går den første av totalt to poster, hvor de rapporterer sine funn etter Microsoft's nylig patchede sårbarhet, Sandworm Zero Day, som ble patchet tirsdag 14.okt. |
| Referanser |
http://blogs.mcafee.com/mcafee-labs/bypassing[...]
|
Kinesere hacket det amerikanske værvarslingssystemet