Stor kampanje sprer krypteringsmalware via mail. Bloggeren "0x3a" ser på Fiesta Exploit-Kit. Active 24 sliter med tjenestenekt-angrep og innbrudd på kunders web-sider. Omfattende Cross-Site-Scripting svakhet påvist i alle versjoner av Internet Explorer.
Stor ransomware kampanje sprer CTB Locker
| CERT-teamet til Société Générale melder om en pågående kampanje som sprer krypterings-malware kalt CTB-Locker via mail. Vi i TSOC kan bekrefte at flere norske bedrifter stod på mottakerlisten i går for denne kampanjen. |
| Referanser |
http://securityaffairs.co/wordpress/33076/cyb[...]
|
En detaljert gjennomgang av Fiesta Exploit-Kit
Active 24 rammet av tjenestenekt, kunder har vært nede i 14 dager.
| Digi.no bringer nyheten om at Active 24 skal ha blitt rammet av omfattende tjenestesnekt-angrep (DDoS) over en periode på omlag to uker. I tillegg til DDoS angrepene skal også flere av kundene hos Active 24 ha fått plassert uønsket/ondsinnet kode på side websider. |
| Referanser |
http://www.digi.no/932722/active-24-rammet-av[...]
|
Internet Explorer åpen for angrep.
| Det britiske IT-sikkerhetselskapet Deusen har oppdaget en svakhet i alle versjoner av Internet Explorer (IE). Svakheten er relatert til implementeringen av en innebygd sikkerhetsmekanisme i IE kalt "Same-Origin Policy", og åpner for universal Cross-Site-Scriptting (XSS). Det finnes pt. ingen patch for denne svakheten, men Microsoft jobber angivelig med å fikse problemet. |
| Anbefaling |
| Bruk en annen nettleser enn Internet Explorer. |
| Referanser |
http://www.digi.no/932747/ie-aapen-for-avanse[...]
http://seclists.org/fulldisclosure/2015/Feb/0
|