McAfee skriver om salg av stjålne kredittkort og TSOC har publisert sin månedlige oppsummering av de viktigste sikkerhetshendelser for april.
Svakhet i Wordpress gjør millioner av nettsider sårbare for Cross-Site Scripting angrep.
McAfee skriver om salg av kredittkort data
| Salg av stjålet kredittkortinformasjon er intet nytt, men McAfee skriver om en russisk nettside som har gått enda lengre enn andre tilbydere. Nettsiden tilbyr enorme mengder kredittkort hvor mange av dem er ferske. |
| Referanser |
https://blogs.mcafee.com/mcafee-labs/stolen-c[...]
|
Svakhet i Wordpress-pakke gjør millioner av nettsider sårbare for Cross-Site Scripting angrep.
| Sucuri.net melder i en bloggpost at millioner av nettsteder som benytter WordPress skal være sårbare for en nyoppdaget Cross-Site Scripting svakhet. Svakheten befinner seg i filen "example.html" i genericons-pakken, og alle plugins og "temaer" som benytter seg av denne pakken skal iflg. Sucuri være sårbare. Så langt er pluginen "JetPack" og temaet "TwentyFifteen" identifisert som sårbare. Sistnevnte installeres som default, noe som medfører at millioner av WordPress installasjoner er påvirket av sårbarheten. Mange av de store web-hosting leverandørene skal nå ha patchet svakheten, men for å mitigere sårbarheten selv kan man fjerne filen example.html fra genericons katalogen. |
| Referanser |
https://blog.sucuri.net/2015/05/jetpack-and-t[...]
http://www.searchenginejournal.com/millions-o[...]
|
Oppsummering av nyhetsbildet for april 2015