2014.12.08 - Nyhetsbrev

Både Playstation Network og Xbox Live har i perioder vært utilgjengelig i helgen pga. DDOS angrep. IBM demonstrerer kapring av kontoer via single signon-løsninger fra sosiale medier. Ny ransomware låser PC-en og sprer seg over nettverk. VMWare er ute med viktige oppdateringer.

Playstation Network og Xbox Live utsatt for DDOS angrep i helgen

En gruppe som kaller seg Lizard Squad har i løpet av helgen utført DDOS angrep mot både Playstation Network og Xbox Live. Angrepene skal ha gjort begge tjeneste utilgjengelige i perioder. Vi har også funnet spor av angrepet i vårt nett, og det kan se ut som om blant annet TCP SYN flooding er blitt brukt under angrepene.
Referanser
http://securityaffairs.co/wordpress/30898/cyb[...] http://www.express.co.uk/life-style/science-t[...] http://

Kapring av kontoer via "social login"

IBM X-Force har oppdaget en måte å overta eksisterende webkontoer via tredjeparts login-løsninger fra eksempelvis LinkedIn eller Facebook. Ved å lage en "social login"-konto i offerets navn vil angriper kunne benytte denne til å ta over offerets konto på websider som støtter dette.
Referanser
http://securityintelligence.com/spoofedme-soc[...]

VirRansom bruker virus-teknikker for spredning

Naked Security beskriver en ny type ransomware, som ikke bare blokkerer tilgang til filene på vertsmaskinen, men gjør enkeltfiler som bilder og dokumenter om til kjørbare filer, som sørger for videre infisering over delte nettverksressurser og kommunikasjon mot kommando-og kontrolltjener
Referanser
https://nakedsecurity.sophos.com/2014/12/05/n[...]

VMware har sluppet sikkerhetsoppdateringer for flere vSphere produkter

VMware har sluppet sikkerhetsoppdateringer for vCenter Server Appliance, vCenter Server og ESXi. Oppdateringene retter totalt 8 svakheter som kunne potensielt ha gjort det mulig å utføre et man-in-the-middle eller cross-site scripting angrep.
Referanser
http://www.vmware.com/security/advisories/VMS[...]