Tuesday, 28 June 2016

2016.06.28 - Nyhetsbrev

Et botnet med mer enn 25000 overvåkningskameraer funnet av forskere. 9.2 millioner pasientjournaler på avveie fra amerikanske helseorganisasjoner. Panda Security svakhet muliggjør lokal rettighetseskalering.

Et botnet med mer enn 25000 overvåkningskameraer funnet av forskere

Forskere som jobber for firmaet Sucuri har funnet et botnet av over 25.000 overvåkningskameraer. Oppdagelsen ble gjort mens de forsvarte nettsiden til en gullsmedforretning mot et DDoS-angrep. Siden som ble angrepet var under angrep i flere dager av IP-adresser fra 105 land. De fleste av adressene viste seg å tilhøre kameraer. Det er uvisst hvordan angriperne får kameraene til å utføre angrepet.
Referanser
https://blog.sucuri.net/2016/06/large-cctv-bo[...]
http://arstechnica.com/security/2016/06/large[...]

9.2 millioner pasientjournaler på avveie fra amerikanske helseorganisasjoner

En hacker skal angivelig ha fått tak i data om 9.2 millioner amerikanere fra et helseforsikringsselskap. Dataene skal bestå av navn, adresse, fødselsdato og personnummer. Hackeren skal ha brukt en svakhet i RDP (Remote Desktop Protocol) for å skaffe seg tilgang. Personen skal være villig til å selge dataen for 1.280 BTC, noe som tilsvarer rett over 7 millioner norske kroner. Det er uvisst om dataene som er til salgs er reelle.
Referanser
http://www.networkworld.com/article/3089022/a[...]
http://www.ibtimes.co.uk/hacker-selling-9-2m-[...]
http://www.cw.no/artikkel/sikkerhet/ti-millio[...]

Panda Security svakhet muliggjør lokal rettighetseskalering

Det er en alvorlig svakhet i Panda Security sine 2016-produkter. Programmet "PSevents.exe" kjøres jevnlig av produktene. Dette programmet søker først etter biblioteksfiler i den lokale katalogen det kjøres fra. Mappen som programmet ligger i er skrivbar for alle brukere på systemet, og en ondsinnet biblioteksfil kan legges her. Panda har laget en hotfix som kan lastes ned for å utbedre problemet.
Anbefaling
Installer Panda sin hotfix.
http://www.pandasecurity.com/uk/support/card?id=100053
Referanser
http://www.pandasecurity.com/uk/support/card?[...]
http://seclists.org/fulldisclosure/2016/Jun/67

at

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.