Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Monday 7 January 2013

2013.01.07 - Nyhetsbrev

Bakmannen bak Blackhole kjøper opp exploits til nytt eksklusivt exploit-kit. Forskere omgår patch fra MS for den siste IE-svakheten. Det har blitt påvist tre svakheter i Adobe ColdFusion.

Bakmannen bak Blackhole kjøper opp exploits til nytt exploit-kit

Utgiveren av Blackhole exploit-kittet har begynt å kjøpe opp ukjente exploits. Disse skal brukes i det nye og eksklusive "Cool" exploit-kittet, som det koster $10.000 per måned å leie. Foreløpig brukes dette bare av to bander til å spre ransomware.
Referanser
http://krebsonsecurity.com/2013/01/crimeware-author-funds-exploit-buying-spree/

Forskere omgår patch fra MS for den siste IE-svakheten

Forskere ved Exodus Intelligence opplyser at de har utviklet en ny versjon av exploiten for den siste Internet Explorer-svakheten. Den nye versjonen kan utnytte en maskin, selv om den er patchet med Microsofts FixIt-program. Svakheten har allerede blitt utnyttet i flere målrettede angrep.
Referanser
http://threatpost.com/en_us/blogs/researchers-bypass-microsoft-fix-it-ie-zero-day-010413

Tre sårbarheter i Adobe ColdFusion

Det har blitt påvist tre svakheter i Adobe ColdFusion. Svakhetene kan utnyttes til få kontroll over server ved å omgå sikkerhetsmekanismer og/eller la en uautorisert bruker tilegne seg informasjon.
Svakhetene skal være observert utnyttet i praksis. To av de tre svakhetene gjelder kun dersom passord-beskyttelse ikke benyttes. Adobe planlegger å slippe en fiks den 15. januar.
Anbefaling
Følg anbefalinger ihht. http://www.adobe.com/support/security/advisories/apsa13-01.html
Referanser
http://www.adobe.com/support/security/advisories/apsa13-01.html

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

 
>