2015.01.26 - Nyhetsbrev

Adobe har sluppet oppdatering som fikser kritisk Flash-svakhet som blir aktivt utnyttet. Datatilsynet kritisk til mobilregulerte soner. Malaysia Airlines hacket av Lizard Squad. Symantec skriver om gruppen Scarab som i hovedsak angriper russisk-talende.

Malaysia Airlines sin nettside har blitt hacket av Lizard Squad

Hovedsiden til Malaysia Airlines har blitt hacket av Lizard Squad. Malaysia Airlines hevder at web-serverne i seg selv ikke har blitt kompromittert. Hackerne har mest sannsynlig fått endret DNS-innslaget til web-siden til å peke på sin egen server. Lizard Squad står fra før av bak tallrike innbrudd og DDoS-angrep, spesielt mot spillsider.
Referanser
http://www.theguardian.com/world/2015/jan/26/[...] http://www.cnn.com/2015/01/25/asia/malaysia-a[...]

Gruppe som Symantec kaller Scarab angriper russisk-talende

Symantec skriver på sin blogg om en gruppe de kaller Scarab. Gruppen ser ut til å i hovedsak angripe russisk-talende personer, i og utenfor Russland. Angrepene ser ut til å være veldig rettet, og angriper ifølge Symantec gjerne bare en håndfull personer av gangen.
Referanser
http://www.symantec.com/connect/blogs/scarab-[...]

Datatilsynet kritisk til mobilregulerte soner

Datatilsynet skriver kritisk om et nytt lovforslag som kan gi politiet utvidede muligheter til å sette opp falske basestasjoner.
Referanser
http://www.datatilsynet.no/Nyheter/2015/Svart[...]

Adobe har fikset 0-dags svakheten i Flash Player

Adobe har rettet 0-dags-svakheten som ble oppdaget forrige uke, som kunne brukes til å kjøre vilkårlig kode på en sårbar klient. I første omgang rulles denne ut via Adobes automatiske oppdateringssystem, og vil i løpet av uken bli tilgjengelig som manuell nedlastning.
Anbefaling
Slå på "autoamtisk oppdatering" i Flash Player.
Referanser
http://blogs.adobe.com/psirt/?p=1160 https://isc.sans.edu/forums/diary/Stealth+Upd[...]