2015.08.12 - Nyhetsbrev

Mozilla, Adobe og Microsoft gir ut sikkerhetsoppdateringer. Ni personer siktet for hacking og verdipapirsvindel.

Adobe og Microsoft ute med oppdateringer

Adobe og Microsoft har sluppet oppdateringer. Adobe har gitt ut oppdatering som skal fikse minst 34 sårbarheter i Flash og Adobe AIR. Ingen av svakhetene skal enda ha blitt utnyttet til å ta kontroll over sårbare maskiner. Microsoft har sluppet 14 bulletins, som inkluderer fiks for 4 kritiske sårbarheter. Blant annet er det kritiske oppdateringer for Internet Explorer og Microsofts nye nettleser i Windows 10, Edge. Det rettes flere kritiske svakheter i Microsoft Office, hvorav exploit-kode er tilgjengelig for noen av dem. En svakhet i behandling av "thumbnails" lar også angripere ta kontroll over Windows-maskiner ved bare å sette inn en USB-pinne og har allerede blitt brukt i målrettede angrep.
Referanser
http://krebsonsecurity.com/2015/08/adobe-ms-p[...] http://www.networkworld.com/article/2969896/m[...] https://isc.sans.edu/diary/August+2015+Micros[...] https://helpx.adobe.com/security/products/fla[...]

Mozilla gir ut kritiske sikkerhetsoppdateringer til Firefox ESR, og Firefox OS

Mozilla har sluppet sikkerhetsoppdateringer for å løse kritiske sårbarheter i Firefox, Firefox ESR, og Firefox OS. Utnyttelse av noen av disse sikkerhetsproblemene kan tillate en ekstern angriper å ta kontroll over det berørte systemet. Svakhetene anses som alvorlige og det anbefales å oppdatere så fort som mulig.
Referanser
https://www.us-cert.gov/ncas/current-activity[...]

Ni personer siktet for hacking og verdipapirsvindel

Ni personer er siktet for å ha hacket og svindlet tre nyhetsbyråer. Personene skal ha fått tak i ca. 150.000 pressemeldinger. Disse pressemeldingene har de fått tak i før offentligheten. Handler i verdipapirene som ble omtalt, skal ha generert en ulovlig profitt på rundt 30 millioner USD.
Referanser
https://www.fbi.gov/newyork/press-releases/20[...]