TSOC har publisert oppsummering av nyhetsbildet for mars 2015. Den franske TV-kanalen TV5Monde var nede i går kveld som følge av et hackerangrep. Apple er ute med sikkerhetsoppdateringer for OS X, iOS, Safari og Apple TV. Patcher er tilgjengelige for sårbarheter i NTP.
Det rapporteres om spredning av banktrojaneren Citadel via phishingkampanjer med AlienSpy RAT. Spillnettverket Steam blir misbrukt til å servere malware.
Oppsummering av nyhetsbildet for mars 2015
| Vi har oppsummert nyhetene innenfor datasikkerhet for mars måned på bloggen vår. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
http://telenorsoc.blogspot.no/2015/04/oppsumm[...] |
Fransk TV-kanal hacket
| Den franske TV-kanalen TV5Monde gikk i svart i tre timer onsdag kveld som resultat av et angrep utført av den islamistiske gruppen "CyberCaliphate". Hackerne tok også over kanalens kontoer i sosiale medier, og kanalens websider er i skrivende stund fortsatt nede. Detaljer om angrepet er foreløpig ikke kjent. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
http://www.digi.no/sikkerhet/2015/04/09/islam[...] http://www.theguardian.com/world/2015/apr/09/[...] |
Apple oppdaterer OS X, iOS, Safari og Apple TV
| Apple har sluppet oppdateringer til OS X, iOS, Safari og Apple TV, som alle retter flere sårbarheter. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://support.apple.com/en-us/HT204659 https://support.apple.com/en-us/HT204661 https://support.apple.com/en-us/HT204662 https://support.apple.com/en-us/HT204658 https://nakedsecurity.sophos.com/2015/04/09/a[...] |
Sårbarheter i NTP-autentisering rettes
| Ntp.org har patchet to sårbarheter knyttet til nøkkelautentisering for NTP. Sårbarhetene kan henholdsvis la angripere sende uautentiserte pakker til en klient som da vil godta pakkene, og utføre tjenestenekt ved å sende pakker med feil tidsstempel. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://threatpost.com/two-ntp-key-authentica[...] |
AlienSpy RAT benyttes i phishingkampanjer
| Sikkerhetsselskapet Fidelis har observert phishing-kampanjer der mottakere lures til å åpne eksemplarer av RAT-verktøyet AlienSpy. Den kjørbare filen leveres som vedlegg i e-post, innpakket i et zip-arkiv. Når RAT-verktøyet kjører på offerets maskin, benyttes dette til å installere banktrojaneren Citadel. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
http://securityaffairs.co/wordpress/35802/cyb[...] http://www.threatgeek.com/2015/04/fidelis-thr[...] |
Falske spillsider på Steam serverer malware.
| Flere falske spillsider som i realiteten serverte malware ble oppdaget på Steam sist helg. Rapporten sier lite om hvilken type malware som ble servert. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
http://www.welivesecurity.com/2015/04/08/hack[...] |