Remote zero-day exploit i flere Linux-distribusjoner. Database hos Lynda.com aksessert av uautorisert tredjepart. Alvorlig sårbarhet i Ubuntu patchet. Flere aktører blir med i kampen mot ransomware. Kritiske svakheter i Nagios.
Remote zero-day exploit i flere Linux-distribusjoner
| Sikkerhetsanalytiker Chris Evans publiserte nylig en rapport som beskriver en zero-day exploit som eksisterer i en rekke Linux-distribusjoner. Exploiten utnytter en svakhet i et software-bibliotek brukt til å emulere musikk fra eldre spill-konsoller. I emuleringen brukes det filer av typen .spc, men dersom fil-endelsen endres til .mp3 eller .flac vil de bli åpnet automatisk. Svakheten kan utnyttes ved å lure offeret til å åpne en spesielt utformet fil i en nettleser. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://scarybeastsecurity.blogspot.no/2016/1[...] http://arstechnica.com/security/2016/12/fedor[...] |
Database hos Lynda.com aksessert av uautorisert tredjepart
| Den kjente læringsplattformen Lynda.com sendte lørdag ut en mail til 55000 av deres brukere for å informere dem om at en ukjent tredjepart har fått tilgang nettsidens database. Tredjeparter skal dermed hatt mulighet til å hente ut mange av brukernes kontaktinformasjon. Det er foreløpig ikke kjent om deres passord er blitt hentet ut av databasen. Det kommer også frem at Lynda vil informere rundt 9.5 millioner av brukerne deres om at deres læringsdata kan ha blitt hentet ut av den ukjente tredjeparten. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
http://www.theregister.co.uk/2016/12/18/linke[...] |
Alvorlig sårbarhet i Ubuntu patchet
| En sårbarhet som kunne føre til fjerneksekvering av fiendtlig kode er blitt patchet hos standardversjoner av Ubuntu 12.10 og senere utgivelser. Sårbarheten er knyttet til programvaren i Ubuntu som velger hvilke programmer som skal åpne ulike filtyper og programvare for kræsj-håndtering. Svakheten kan utnyttes ved å lure et offer til å åpne en spesielt utformet fil. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://donncha.is/2016/12/compromising-ubunt[...] https://threatpost.com/remote-code-execution-[...] |
Flere aktører blir med i kampen mot ransomware
| Flere og flere aktører blir nå med i prosjektet No More Ransom. Prosjektet startet i juli i år, og nå har også BitDefender, Trend Micro, Check Point og Emisoft blitt med i kampen mot ransomware. Med disse nye medlemmene vil antall dekrypteringsverktøy prosjektet har til rådighet gå fra 8 til 32. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
http://www.theregister.co.uk/2016/12/16/ranso[...] https://www.nomoreransom.org/ |
Kritiske svakheter i Nagios
| Det er oppdaget to svakheter i overvåkings-systemet Nagios Core. Svakhetene kan potensielt utnyttes til å få kjørt fiendtlig kode på en sårbar Nagios-server uten å ha logget inn. | ||||
| Anbefaling | ||||
|---|---|---|---|---|
| Oppgrader til Nagios Core 4.2.4 | ||||
| Referanser | ||||
|
https://threatpost.com/nagios-core-patches-ro[...] https://legalhackers.com/advisories/Nagios-Ex[...] |
||||