2015.11.11 - Nyhetsbrev

Microsoft slipper 12 oppdateringer for 53 svakheter. Adobe ute med sikkerhetsoppdatering for 17 svakheter i Flash Player. Hacker hevder å ha kompromittert Comcast mail-server. Palo Alto har oppdaget en ny trojaner, kalt Bookworm, som benyttes av en APT-aktør.

Microsoft ute med oppdateringer for november

Microsoft slapp i går kveld 12 oppdateringer som retter hele 53 svakheter. Fire av oppdateringene er rangert som kritiske og én viktig. Disse omfatter Microsoft Windows, Internet Explorer, Edge, Office, Office Services and Web Apps, Lync og Skype for Business.
Referanser
https://technet.microsoft.com/library/securit[...]

Adobe ute med sikkerhetsoppdateringer for 17 svakheter i Flash Player

Adobe har gitt ut oppdatering som fikser 17 svakheter i Adobe Flash Player. Oppdateringen tetter flere kritiske sårbarheter som kan tillate en angriper å ta kontroll over det berørte systemet. Sårbarhetene rammer alle plattformer. Det er ikke meldt om at noen av svakhetene har blitt aktivt utnyttet enda.
Referanser
https://helpx.adobe.com/security/products/fla[...] https://threatpost.com/adobe-flash-update-inc[...]

Hacker hevder å ha kompromittert mail-server hos Comcast

En hacker hevder å ha utnyttet Comcast sin Zimbra mail-server i 2013. Hackeren hevder at han skal ha fått tak i en kundegruppe på 800k, hvorav 590k inneholdt brukernavn og passord i klartekst. Av disse skal Comcast ha tilbakestilt 200k kontoer, men de har til nå ikke innrømmet at de har vært utsatt for noe kompromittering eller innbrudd. Kundedataene skal ha blitt solgt for 1000 USD.
Referanser
http://www.theregister.co.uk/2015/11/11/comca[...]

Bookworm - ny trojaner brukt av trusselaktør

Paloalto har en bloggpost der de ser på en ny trojaner de har oppdaget. Trojaneren har blitt gitt navnet BookWorm, og skal i hovedsak ha blitt brukt i angrep mot mål i Thailand.
Referanser
http://researchcenter.paloaltonetworks.com/20[...]