Thursday, 4 August 2016

2016.08.04 - Nyhetsbrev

FireEye innrømmer å ha midlertidige filtrert ut harmløse eposter. En avansert trusselaktør utnytter en gammel svakhet i JBoss for å kompromittere norske virksomheter.

FireEye innrømmer å ha midlertidige filtrert ut harmløse eposter

FireEye inrømmer at deres epost-filter har satt legitime eposter i karantene uten grunn. Feilen ble oppdaget mandag og ble fikset i løpet av to timer. Alle e-postene ble til slutt levert.
Referanser
http://www.theregister.co.uk/2016/08/02/firee[...]

En avansert trusselaktør utnytter en gammel svakhet i JBoss for å kompromittere norske virksomheter.

NorCERT melder om at flere norske virksomheter kan være rammet av en avansert trusselaktør som utnytter en svakhet i JBoss. Svakheten er kjent fra tidligere og ble patchet i fjor, men på grunn av de nylige hendelsene velger NorCERT likevel å varsle om dette. Etter utnyttelse av svakheten installerer angriperen en trojaner kalt Rekaf.
Anbefaling
Patch som løser problemet er tilgjengelig. JBoss Application Server versjon 3,4,5 og 6 er sårbare.
Referanser
https://www.nsm.stat.no/om-nsm/tjenester/hand[...]

at

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.