torsdag 20 december 2012

God Jul & Gott Nytt År!



Vi på WeCloud vill tacka dig för året som gått och önska dig en riktigt god jul & gott nytt år.

Ser fram mot ett nytt spännande år tillsammans med Er!

torsdag 13 december 2012

Pro-aktivt skydd för nya sårbarheter






Zscaler, som arbetar med Microsoft genom MAPPs-programmet, ger ett  pro-aktivt skydd för följande webbaserade sårbarhet, som ingår i December 2012 Microsoft Security Bulletins. Zscaler kommer övervaka kod som utnyttjar sårbarheterna i December's säkerhetsuppdatering från Microsoft och distribuera ytterligare skydd om det behövs.



MS12-077 – Cumulative Security Update for Internet Explorer (2761465)

Severity: Critical

Affected Software
  • Internet Explorer 6 
  • Internet Explorer 7 
  • Internet Explorer 8 
  • Internet Explorer 9 
  • Internet Explorer 10 

CVE-2012-4787 Improper Ref Counting Use After Free Vulnerability
Description: A remote code execution vulnerability exists in the way that Internet Explorer accesses an object that has not been correctly initialized or has been deleted.
 
MS12-078 – Vulnerabilities in Windows Kernel-Mode Drivers Could Allow Remote Code Execution (2783534)
Severity: Critical
Affected Software
  • Windows XP
  • Windows server 2003
  • Windows Vista
  • Windows server 2008
  • Windows 7
  • Windows 8
  • Windows server 2012
CVE-2012-2556 OpenType Font Parsing Vulnerability
Description: A remote code execution vulnerability exists in the way that affected components handle a specially crafted OpenType font file.

MS12-079 – Vulnerability in Microsoft Word Could Allow Remote Code Execution (2780642)
Severity: Critical
Affected Software
  • Microsoft Office 2003
  • Microsoft Office 2007
  • Microsoft Office 2010
CVE-2012-2539 Word RTF 'listoverridecount' Remote Code Execution Vulnerability
Description:A remote code execution vulnerability exists in the way that affected Microsoft Office software parses specially crafted Rich Text Format (RTF) data.
 


www.wecloud.se
info@wecloud.se

söndag 2 december 2012

Varning för falsk e-post från Apple

Under helgen har WeCloud uppmärksammat ett stort antal falska e-postmeddelanden som utger sig för att komma från Apple och uppmanar användaren att verifiera sitt Apple-ID genom att skriva in dessa på en webbsida. Både e-postmeddelande och webbsida är väl utformade och liknar Apple's äkta varningar.

Apple varnar normalt användare om deras Apple-ID använts från en ny enhet eller IP-nummer. I de äkta varningarna från Apple ombedes användaren att bekräfta att kontot använts från en ny enhet, men Apple ber aldrig användaren att uppge sina inloggningsdetaljer.

-Det här ser ut att kunna lura många användare eftersom de är vana vid liknande kommunikation från Apple. Vi bedömer detta som ett mycket allvarligt phishing-angrepp där det finns en stor och uppenbar risk att Apple's användare förlorar pengar, säger Rikard Zetterberg, VD på WeCloud AB.


E-postmeddelandet ser ut att komma från Apple, men i själva verket har det skickats från kidnappade datorer som antas vara medlemmar  i ett Botnet.


Länken i e-postmeddelandet leder användaren till en webbsida som omber denne att ange sitt Apple-ID och lösenord.

Den falska webbsidan ligger dold på en hackad webbsida i Nya Zeeland och hämtar in delar från Apple's webbsida för att se äkta ut. Om användaren uppger sina inloggningsuppgifter skickas de till bedragaren istället för att verifieras hos Apple. Uppgifterna kan användas för att handla appar, presentkort, musik och film, och belastar kontots ägares kreditkort automatiskt. 

Bedragarna nöjer sig inte med att stjäla användarens Apple-ID utan ber också om kreditkortsinformation så snart användaren uppgett användarnamn och lösenord. -I steg två kommer förmodligen många fatta misstanke, men då har de redan förlorat sitt Apple-ID, som många gånger är knutna till ett kreditkort, säger Rikard.


-Vi avråder från att klicka på länken i e-postmeddelandet och uppmanar till försiktighet rörande kommunikation från Apple då flera varianter av detta bedrägeri förväntas under veckan. Om man fyllt i sina uppgifter i ett liknande formulär bör man omgående byta lösenord på sitt Apple-konto. Lösenordet kan ändras på Apple's äkta webbsida: https://appleid.apple.com/in.



www.wecloud.se
info@wecloud.se