TrendMicro har analysert malwaren EyePyramid, BIND har kommet ut i ny versjon, GoDaddy må erstatte 6000 SSL sertifikater grunnet programvarefeil, og FireEye har utgitt rapport om APT28.
Ny versjon av BIND retter svakhet som kan føre til DoS
| BIND 9, den mest populære DNS-serveren brukt på Internett, har blitt oppdatert. Oppdateringen fikser en rekke svakheter, som kan brukes av en angriper for å utføre tjenestenekt. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.us-cert.gov/ncas/current-activity[...] |
TrendMicro har analysert malwaren EyePyramid
| I en bloggpost har TrendMicro analysert malwaren EyePyramid, som har blitt brukt mot høytstående personer i Italia - med stor suksess. Totalt har de som står bak hentet ut 87 gigabyte med data, inklusive brukernavn, passord, nettleserhistorikk og filsystemstruktur. Angrepene ble utført for å få tak i intern informasjon som deretter ble brukt i forbindelse med handel av verdipapirer. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
http://blog.trendmicro.com/trendlabs-security[...] http://www.reuters.com/article/us-italy-cyber[...] |
GoDaddy må erstatte 6000 SSL-sertifikater grunnet programvarefeil
| Det har blitt oppdaget at GoDaddy har utstedt 8850 SSL sertifikater uten å hatt en fungerende valideringsmekanisme. På grunn en programvarefeil som ble introdusert 29. juli, var det mulig å få validert et domene en ikke eier eller har tilgang til. GoDaddy har nå fikset feilen og må erstatte 6000 sertifikater til sine kunder. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://threatpost.com/buggy-domain-validatio[...] https://groups.google.com/forum/?hl=en#!msg/m[...] |
FireEye har utgitt rapport om APT28
| APT28 - en gruppe hackere som mange mener er sponset av russiske myndigheter - hadde flere vellykkede angrep mot DNC under valgkampen i USA. FireEye har nå utgitt en rapport som tar for seg aktivitetene og tidslinjen til denne gruppen. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www2.fireeye.com/rs/848-DID-242/image[...] |