Ny variant av "DNSChanger" exploit-kit angriper hjemmeroutere for å kapre reklame-trafikk. Russisk botnet genererer store inntekter til bakmenn ved å la falske brukere se mengder av legitim video-reklame. VmWare tetter sikkerhetshull i ESXi.
Ny variant av "DNSChanger" exploit-kit angriper hjemmeroutere
| Sikkerhetsselskapet ProofPointEn har en interessant blogg-post der de redegjør for hvordan en ny variant av exploit-kittet "DNSChanger" nå er i stand til å endre DNS-oppsettet til mange trådløs/hjemmeroutere via brukerens nettleser. Ved å angripe routerne på denne måten, og endre DNS-oppsettet, får angriperne mulighet til å kontrollere hvilke reklame-nettverk brukerne av routerne skal sendes til, noe som igjen brukes for å genererer inntekter til bakmennene bak DNSChanger. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.proofpoint.com/us/threat-insight/[...] http://www.digi.no/artikler/gammel-skadevare-[...] |
Russisk botnet genererer store inntekter til bakmenn ved å se legitim video-reklame
| Sikkerhetsforskere fra firmaet "White Ops" har avdekket hvordan et botnet kalt "Methbot" skal ha klart å svindle til seg inntil 5 millioner dollar pr dag ved å la de automatiserte maskinene i botnettet "se" video-reklame fra en rekke store amerikanske merkevarer og medie-hus. Iflg. White Ops antas botnettet å ha sitt opphav i Russland. Botnettet kjører på "rene" maskiner, det baserer seg altså ikke på å infisere vanlige brukeres maskiner. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
http://www.zdnet.com/article/methbot-5-millio[...] http://www.dn.no/etterBors/2016/12/20/1551/Ma[...] |
VmWare tetter sikkerhetshull i ESXi
| VmWare har sluppet en oppdatering til ESXi. Sikkerhetshullet åpner opp for XSS-angrep, og kan introduseres via importering av en spesialdesignet VM. Hullet berører versjon 5.5 og 6.0, 6.5 er ikke påvirket. | ||||
| Anbefaling | ||||
|---|---|---|---|---|
| Oppdater til siste oppdatering. | ||||
| Referanser | ||||
|
http://www.vmware.com/security/advisories/VMS[...] |
||||