onsdag 26 mars 2014

Zscaler skyddar proaktivt mot sårbarheten i Word

Under gårdagen uppmärksammade många medier en varning om en sårbarhet i Microsofts mjukvara Word. Zscaler, som arbetar tillsammans med Microsoft via MAPPs-programmet har proaktivt utvecklat skydd mot den nyupptäckta sårbarhet i Word. Skyddet omfattar alla utsatta plattformar.

 Läs mer om sårbarheten i IDG's artikel från 25:e mars. Ännu så länge saknas permanent patch från Microsoft, men användare av WeCloud avancerade webbsäkerhetslösning skyddas mot kod som utnyttjar sårbarheten. För användare som inte använder WeCloud's säkerhetslösning kan en work-around från Microsoft hämtas och manuellt installeras. Microsoft tillfälliga work-around hindrar Word från att öppna RTF-filer.



MSA-2953095 - Vulnerability in Microsoft Word Could Allow Remote Code Execution

Severity: Critical
Affected Software
  • Microsoft Word 2003
  • Microsoft Word 2007
  • Microsoft Word 2010
  • Microsoft Word 2013
  • Microsoft Word Viewer
  • Microsoft Office for Mac 2011
CVE-2014-1761 – Vulnerability in Microsoft Word Could Allow Remote Code Execution

www.wecloud.se
info@wecloud.se

måndag 17 mars 2014

Microsofts molntjänst utnyttjas av spammare

Microsofts molntjänst Azure utnyttjas av spammare för att stjäla information om kreditkort och personuppgifter. I det senaste exemplet, där Skandinaviska Enskilda Banken anges som avsändare, används så kallade shortlinks för att kringgå spamfilter som letar efter misstänkta länkar.



WeCloud, som tillhandahåller IT-säkerhetslösningar till Skandinaviska verksamheter, har uppmärksammat en ny spamvåg där Microsoft's egna molntjänst, Microsoft Azure, utnyttjas som en del i en phishing-attack. Det initiala epost-meddelandet skickas med förfalskad avsändare (Skandinaviska Enskilda Banken) och ber mottagaren att anmäla sitt kreditkort till "Verified by Visa". 


Texten hänvisar mottagren till en s.k. shortlink som i sin tur skickar offret vidare till en webbserver i Microsofts Azure-moln.Webbsidan som, underperiod, tillgängliggjordes av Microsoft innehöll ett formulär där mottagaren ombads att uppge kreditkortsinformation och personuppgifter.



Genom att i första hand utnyttja kostnadsfria shortlink-tjänster kan länkarna varieras i det oändliga vilket gör det svårare för traditionella spammfilter att upptäcka phishing-länkar. När phishing-sidan i sin tur ligger på en legitim host (så som Microsoft Azure) försvåras också blockering genom traditionella webbfilter.


-Metoderna för att lura till sig personuppgifter och kreditkortsinfoirmation blir allt mer sofistikerade. Man kunde önska att de som tillhandahåller kostnadsfria tjänster för shortlinks kunde ta ett visst ansvar för att tjänsterna inte missbrukas, och man kunde också önska en snabbare reaktionstid från Microsoft gällande gallring av den här typen av material på deras servrar, säger Rikard Zetterberg, VD på WeCloud AB.

WeClouds webbsäkerhetslösning från Zscaler analyserar allt innehåll i den data som hämtas från webben och bedömer den genom flera olika analyser, jämförelser och beteendeanalyser. Skanningen av surftrafiken sker i realtid och blockerar både skadlig kod och phishing.

www.wecloud.se
info@wecloud.se
  




WeClouds valberedning föreslår Jörgen Strömberg som ny styrelseledamot

WeClouds valberedning har föreslagit Jörgen Strömberg, f.d. VD på Check Point, som styrelseledamot i WeCloud AB. Jörgen har över 30 års erfarenhet inom området affärsutveckling och IT-säkerhet.



Efter noggrant övervägande har valberedningen beslutat att föreslå Jörgen Strömberg, som under 7 år av sin karriär varit verksam som VD för säkerhetsföretaget av Check Point Software Technologies, som ny styrelseledamot i WeCloud AB.



Jörgen har tidigare verkat som VD och styrelseledamot för teknikbolaget Cryptzone AB (Publ) och styrelseordförande i Behaviometrics AB. Han har de senaste åren fokuserat på uppdrag inom affärsutveckling och management i flera olika teknikrelaterade bolag. Posten förväntas tillsättas vid den extrainsatta bolagsstämman den 2:e april.



"-Vi har haft förmånen att träffa många kompetenta och intressanta profiler i valberedningen, och är mycket glada att, efter noggrant övervägande, kunna föreslå Jörgen som ny styrelseledamot, säger Rikard Zetterberg, VD på WeCloud AB”.



WeCloud levererar världsledande lösningar för webbsäkerhet, mobil säkerhet, antispam, antivirus och övervakning i molnet. Företaget grundades 2010 och har genom organisk tillväxt uppvisat mycket god lönsamhet och stabil ekonomi. WeCloud's kontor finns i Malmö och Stockholm, där verksamheten sysselsätter 20 medarbetare.



Bland WeClouds mer än 2.000 kunder finns privata, statliga och kommunala verksamheter i alla storlekar. WeCloud levererar sin lösningar till den Skandinaviska marknaden, med fokus på Sverige och Norge.



I WeClouds valberedning ingår följande personer:



Karl Andersson

Rikard Zetterberg

Andreas Berglund

www.wecloud.se
info@wecloud.se

onsdag 12 mars 2014

Ny sårbarhet i Internet Explorer

Zscaler, som arbetar tillsammans med Microsoft via MAPPs-programmet har proaktivt utvecklat skydd för en nyupptäckt sårbarhet i Internet Explorer. Skyddet omfattar alla utsatta plattformar.

MS14-012 Internet Explorer Memory Corruption Vulnerability

Severity: Critical
Affected Software

  • Internet Explorer 6-11
CVE-2014-0297 – IE Memory Corruption Vulnerability
CVE-2014-0298 – IE Memory Corruption Vulnerability
CVE-2014-0299 – IE Memory Corruption Vulnerability
CVE-2014-0302 – IE Memory Corruption Vulnerability
CVE-2014-0303 – IE Memory Corruption Vulnerability
CVE-2014-0304 – IE Memory Corruption Vulnerability
CVE-2014-0305 – IE Memory Corruption Vulnerability
CVE-2014-0306 – IE Memory Corruption Vulnerability
CVE-2014-0307 – IE Memory Corruption Vulnerability
CVE-2014-0309 – IE Memory Corruption Vulnerability
CVE-2014-0311 – IE Memory Corruption Vulnerability
CVE-2014-0312 – IE Memory Corruption Vulnerability
CVE-2014-0313 – IE Memory Corruption Vulnerability
CVE-2014-0314 – IE Memory Corruption Vulnerability
CVE-2014-0321 – IE Memory Corruption Vulnerability
CVE-2014-0322 – IE Memory Corruption Vulnerability
CVE-2014-0324 – IE Memory Corruption Vulnerability

Description: Remote code execution vulnerabilities exist when Internet Explorer improperly accesses objects in memory. These vulnerabilities could corrupt memory in such a way that an attacker could execute arbitrary code in the context of the current user.


www.wecloud.se
info@wecloud.se 

tisdag 4 mars 2014

WeCloud på Virtualiseringsdagen

http://www.virtualiseringsdagen.se/
Den 13:e mars deltar WeCloud som uställare på Virtualiseringsdagen som anordnas av Viridis IT i Malmö. Virtualiseringsdagen är ett av södra Sveriges största evenemang inom IT-lösningar, i år med särskild fokus på hur affärsnytta och användarupplevelse kan förbättras med modern IT.

Konferensen riktar sig till dig som arbetar med IT-infrastruktur och gästas av IT-chefer, tekniker och leverantörer med representanter från en rad ledande IT-företag.

Evenemanget pågår under hela dagen, ger massor med inspiration till affärsdrivande IT-lösningar, och mängder med exempel på hur man kan skapa en mer effektiv och optimerad IT-infrastruktur för att möta användarnas, kundernas och affärsverksamhetens ökade krav. På Virtualiseringsdagen får du på möjligheten att se nyheter på marknaden, nätverka med leverantörer, och få ett bra underlag till er långsiktiga IT-strategi.


Eventet är helt kostnadsfritt - Boka din plats här!

www.wecloud.se
info@wecloud.se

Föfalskad e-post från Elgiganten

Under början av veckan har en stor mängd e-postmeddelanden skickats ut med förfalskad avsändare. Meddelandet påstår att mottagaren gjort en beställning hos elektronikkedjan Elgiganten.












Förfalskade avsändare är mycket vanligt förekommande i spamutskick och syftar många gånger till att lura användaren att uppge privat information. De senaste dagarna har WeCloud uppmärksammat stora mängder spam där den Norska elektronikkedjan Elgiganten (elgiganten.se) uppges som avsändare. Meddelandet är utformat som en orderbekräftelse och ämnesraden varierar med olika beställningsdatum.

Meddelandenas ursprung är Ungerska e-postservrar som troligtvis kidnappats för ändamålet. "-Våra tekniker har kontaktat servrarnas administratörer och uppdaterat dem om förhållandet, vi hoppas att de inom kort kan åtgärda problemet", säger Rikard Zetterberg, VD på WeCloud.

Läs också: WeCloud sätter stopp för epost-bedrägerierna

www.wecloud.se
info@wecloud.se