torsdag 15 maj 2014

Zscaler skyddar sårbarheter i Sharepoint och Internet Explorer

En ny sårbarhet i Microsoft Sharepoint Server har upptäckts. Angripare som lyckas utnyttja detta säkerhetsproblem kan tillåtas utföra cross-site-scripting-attacker. Utöver sårbarheten i Sharepoint har också två nya sårbarheter i Internet Explorer (version 6 till 11) upptäckts. Zscaler, som arbetar tillsammans med Microsoft via MAPPs-programmet har proaktivt utvecklat skydd mot sårbarheten. Skyddet omfattar alla utsatta plattformar.

WeClouds webbsäkerhetslösning från Zscaler analyserar allt innehåll i den data som hämtas från webben och bedömer det genom flera olika analyser, jämförelser och beteendeanalyser. Skanningen av surftrafiken sker i realtid och skyddar användarna oavsett var de kopplat upp sig genom att styra surftrafiken via någon av skannings-noderna i det globala säkerhetsnätverket.



MS14-022SharePoint XSS Vulnerability

Severity: Critical
Affected Software

  • SharePoint Server 2007
  • SharePoint Server 2010
  • SharePoint Server 2013
  • Office Web Apps 2010
  • Office Web Apps 2013
  • SharePoint Designer 2007
  • SharePoint Designer 2010
  • SharePoint Designer 2013

CVE-2014-1754 – SharePoint XSS Vulnerability

Description: An elevation of privilege vulnerability exists in Microsoft SharePoint Server. An attacker who successfully exploited this vulnerability could allow an attacker to perform cross-site scripting attacks and run script in the security context of the logged-on user.


MS14-029Cumulative Security Update for Internet Explorer

Severity: Critical
Affected Software

  • Internet Explorer 6-11
CVE-2014-1815 – Internet Explorer Memory Corruption Vulnerability
CVE-2014-0310 – Internet Explorer Memory Corruption Vulnerability

Description: Remote code execution vulnerabilities exist when Internet Explorer improperly accesses objects in memory. These vulnerabilities could corrupt memory in such a way that an attacker could execute arbitrary code in the context of the current user.


www.wecloud.se
info@wecloud.se

torsdag 8 maj 2014

Android-användare tvingas betala falska böter för olaglig porr

Nyligen har en ny skadlig kod för Android börjat dyka upp på smartphones i hela världen. Den skadliga koden kallas Android.Koler och har tydliga likheter med den ransomware som vanligtvis påträffas på Windows-maskiner. Android Koler visar en popup-ruta som påstår att användaren surfat på illegala porrsidor och måste betala böter för att låsa upp telefonen.

Den skadliga koden är anpassad för Android-plattformen och infekterar användare som lurats att installera en video-spelare för att kunna se videoklipp på webbsidor med pornografiskt innehåll. När "videospelaren" installerats på användarens enhet dyker en popup-ruta upp med ett meddelande om att användarens mobiltelefon blockerats och innehållet på den krypterats på grund av att användaren besökt och/eller sparat olagligt pornografiskt material som t.ex. barnporr och våldtäkt.

För att låsa upp telefonen krävs användaren betalar "böter" på 300 dollar (cirka 2.000 kr). Programmet poppar upp med hög frekvens och gör telefonen näst intill obrukbar vilket försvårar  borttagandet av appen. Många telefonmodeller har dock funktioner för att startas i felsäkert läge vilket, enligt uppgift, räcker för att kunna avinstallera den skadliga koden. 


WeCloud's skydd för smartphones och plattor, SecureAnywhere ® Mobile, detekterar och desinfekterar Android.Koler. För att undvika infektioner måste SecureAnywhere ® Mobile finnas installera innan användaren drabbas. WeCloud är ledande distributör av cloud-baserade säkerhetslösningar för både Windows, Mac, iOS och Android i Skandinavien.

-Vi ser en dramatisk ökning av skadlig kod för mobila enheter, det är en tacksam plattform att attackera då få verksamheter har säkerhetslösningar på plats och attackerna ofta ger snabbare ekonomisk utdelning än vid traditionella attacker, säger Rikard Zetterberg, VD på WeCloud AB. 


Antalet skadliga koder som är anpassade för mobila enheter har mer än fördubblats under det senaste året. Enligt en analys av cirka 4 miljoner Android-appar har Webroot, som utvecklar WeCloud's säkerhetslösning för mobila enheter, konstaterat att 15% av apparna uppvisar skadligt beteende. Ta del av den fullständiga rapporten här!
 



www.wecloud.se
info@wecloud.se