Skype leverer ransomware via annonser. 8,3 millioner IIS 6.0 webservere sårbare gjennom 0-dags sårbarhet. 90% av smart-TV apparater sårbare for angrep gjennom falske tv-signaler.
Skype har levert ransomeware via annonser
| Skype har levert annonser til sluttbruker som kan medføre nedlasting av ransomware. Flash-annonsene kan, hvis de blir åpnet, servere fiendtlig kode til klientmaskinen. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
http://www.zdnet.com/article/skype-served-up-[...] |
0-dags svakhet i IIS 6.0 gjør millioner av webservere sårbare
| En ny 0-dags sårbarhet i IIS 6.0 gjør millioner av webservere sårbare mot angrep. Svakheten er bekreftet utnyttet i juli 2016. Målinger tilsier at over 8,3 millioner webservere bruker IIS 6.0. Sårbarheten ligger i komponenten "Webdav". Vi anbefaler å slå av denne komponenten på eldre IIS-servere. | ||||
| Anbefaling | ||||
|---|---|---|---|---|
| Diable WebDAV om mulig. | ||||
| Referanser | ||||
|
http://securityaffairs.co/wordpress/57513/hac[...] |
||||
90% av Smart-TV apparatene er sårbare for angrep via falske tv-signaler
| Veldig mange smart-TV enheter er sårbare for angrep via falske TV-signaler. Disse kan leveres via luft, kabel eller IPTV. Tidligere var slike enheter sårbare hvis man hadde fysisk tilgang, men nå viser det seg at angripere kan få tilgang gjennom TV-sendinger. Forskjellige typer TV-sendinger støtter HbbTV-standarden. I denne standarden ligger det en mulighet for å be nettleseren på TVen om å åpne en spesiell URL. Den innebyggede nettleseren i en TV er ofte gammel og sårbar. En sikkerhetsforsker har klart å ta kontroll over TVer ved hjelp av svakheter i Flash og JavaScript. |
||||
| Anbefaling | ||||
|---|---|---|---|---|
| Begrens enhetens unødvendige tilkoblinger til tv mottakere og andre enheter som kan levere tv-signaler. | ||||
| Referanser | ||||
|
https://www.bleepingcomputer.com/news/securit[...] |
||||