Wednesday, 14 October 2015

2015.10.14 - Nyhetsbrev

Microsoft og Adobe slipper sikkerhetsoppdateringer for oktober. Google fikser 24 svakheter i Chrome. Sertifikat-uststedere utsteder SSL-sertifikater til svindlere. Dyre-banktrojaneren tar i bruk nye metoder for å spre seg. Utenlandsk trusselaktør benytter zero-day svakhet i Adobe Flash i målrettede angrep mot utenriksdepartementer verden over.

Microsoft ute med oppdateringer for oktober

Microsoft slapp i går kveld 6 oppdateringer som retter 33 svakheter. Tre av oppdateringene er rangert som kritiske, og disse omfatter Internet Explorer og Windows. Det er også alvorlige svakheter i Office. Svakhetene kan blant annet brukes til å ta kontroll over en sårbar maskin ved å lure offeret til å besøke en web-side eller åpne en Office-fil.
Referanser
https://technet.microsoft.com/en-us/library/s[...]
https://isc.sans.edu/forums/diary/October+201[...]

Adobe har sluppet sikkerhetsoppdateringer for Reader, Acrobat og Flash

Adobe slapp i går oppdateringer som omfatter kritiske sårbarheter i Adobe Reader, Acrobat og Flash. Utnyttelse av disse sårbarhetene kan la angriper ta kontroll over systemet. Svakheten i Flash som brukes i målrettede angrep omtalt i en annen sak i dette nyhetsbrevet patches ikke av denne oppdateringen. Det er uklart når denne vil bli patchet.
Referanser
https://helpx.adobe.com/security/products/rea[...]
https://helpx.adobe.com/security/products/fla[...]

Nye oppdateringer til Google Chrome

Google har nå gitt ut en oppdatering til Chrome som skal fikse 24 sikkerhetssvakheter i nettleseren. Det anbefales å oppdatere snarest.
Referanser
http://googlechromereleases.blogspot.no/2015/[...]

Sertifikat-uststedere utsteder SSL-sertifikater til svindlere

NetCraft skriver at det i løpet av en måneds tid har blitt utstedet hundrevis av SSL-sertifikater til tvilsomme/falske domener som benyttes til phishing og svindel. Slepphendt håndtering av regelverket for utstedelse av sertifikater pekes på som en medvirkende årsak til at dette skjer, og utstederen CloudFlare/Comodo fremheves som verstingen. Sertifikatene benyttes for å gi phishingsider og lignende høyere troverdighet overfor besøkende.
Referanser
http://news.netcraft.com/archives/2015/10/12/[...]

Banktrojaner tar i bruk nye metoder for å spre seg

Proofpoint beskriver i en bloggpost hvordan banktrojaneren "Dyre" tar i bruk nye metoder for å spre seg via spam-mails. TSOC kan bekrefte at også vi ser stor spredning av denne banktrojaneren for tiden.
Referanser
https://www.proofpoint.com/us/dyre-malware-ca[...]

Utenlandsk trusselaktør benytter zero-day svakhet i Flash i målrettede angrep mot utenriksdepartementer verden over

TrendMicro har avslørt at trusselaktøren kjent som "PawnStorm" skal ha benyttet en zero-day svakhet i Adobe Flash til å angripe utenriksdepartementer rundt i verden. Angrepsmetoden skal ha vært målrettede phishing-mail som inneholdt linker til exploit-koden. Iflg. TrendMicro skal ihvertfall Adobe Flash Player 19.0.0.185 og 19.0.0.207 være sårbare. Dagens oppdatering av Flash utbedrer ikke denne svakheten.
Referanser
http://blog.trendmicro.com/trendlabs-security[...]
http://www.digi.no/sikkerhet/2015/10/14/utnyt[...]

at

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.