Cisco oppdaterer flere produkter. Symantec: APT-gruppen Turla overtar serverne til OilRig. Videresending til svindel-sider fra legitime nyhetssider. En kritisk sårbarhet i Oracle WebLogic blir aktivt utnyttet.
Cisco oppdaterer flere produkter
| Cisco har sluppet en sikkerhetsoppdatering til en rekke av sine produkter. Sjekk saken for liste over produkter. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.us-cert.gov/ncas/current-activity[...] |
Symantec: APT-gruppen Turla overtar serverne til OilRig
| APT-gruppen Turla ser ut til å ha tatt kontroll over servere tilhørende en annen APT-gruppe, OilRig. Førstnevnte gruppe knyttes til Russland og den andre til Iran. Denne typen operasjoner kan gjøre det enda vanskeligere å vite hvem som faktisk står bak et cyber-angrep. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.symantec.com/blogs/threat-intelli[...] https://arstechnica.com/information-technolog[...] |
Videresending til svindel-sider fra legitime nyhetssider
| Det dukker opp svindel-sider når en besøker diverse legitime nyhetssider. Det er annonser på sidene som videresender til disse svindel-sidene. Svindelen blir automatisk tilpasset den Internett-leverandøren offeret har for å virke mer troverdig. Se vår Facebook-side for eksempel på hvordan svindelsiden ser ut. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.facebook.com/TelenorSOC/ |
En kritisk sårbarhet i Oracle WebLogic blir aktivt utnyttet
| En sårbarhet i XML-dekoderen til Oracle WebLogic Server Web Services gjør det mulig å eksekvere kode fra eksternt hold uten autentisering. Utnyttelse av WebLogic-sårbarheter er en kjent inngangsvektor og det samme forventes med denne sårbarheten. | ||||
| Anbefaling | ||||
|---|---|---|---|---|
| Oppdater Oracle WebLogic umiddelbart | ||||
| Referanser | ||||
|
https://www.oracle.com/technetwork/security-a[...] https://www.us-cert.gov/ncas/current-activity[...] https://threatpost.com/oracle-warns-of-new-ac[...] |
||||