fredag 15 augusti 2014

Mystisk kod i annons på Helsingborgs Dagblad's webbsida

Säkerhetsföretaget WeCloud har detekterat en annons som sprider skadlig kod på Helsingborgs Dagblads webbsida, www.hd.se. Annonsen gör reklam för "Poppular Screensavers" och länkar till en webbsida som anropar ett mystiskt java-script.













Annonsen är med största sannolikhet levererad av en tredjepart som handhar banners och online-annonser för dagstidningens räkning. Popular Screensavers är av många känt för den irriterande toolbar som installerar sig som ett tillägg i webbläsaren. I det här fallet handlar det om en mystisk kod som anropas från 
en webbsida.

-Det blir vanligare och vanligare att legitima webbsidor används som ett första steg för att infektera besökare, vi har sett liknande exempel på flera Svenska dagstidningar, säger Rikard Zetterberg, VD på WeCloud. I många fall anropas java-skript som utnyttjar sårbarheter i Java för att infektera besökarens dator.


WeCloud erbjuder webbsäkerhetslösningar som skyddar användarna när de surfar genom att skanna innehållet i http och https-trafiken. Skadligt innehåll blockeras, medans det redaktionella innehållet på webbsidan fortfarande är tillgängligt.

-Vår tekniska plattform skannar mer än 10 miljoner användares surftrafik i hela världen och genom att analysera trafiken får vi otroligt snabba reaktionstider när det gäller nya hot. Vi hittar också mycket skadlig kod som traditionella antiviruslösningar helt missar, säger Rikard.

Då webbsidan som länkas sedan tidigare var känd för att sprida skadlig kod i kombination med att annonsinnehållet inte var önskvärt agerade Helsingborgs Dagblad snabbt och blockerade annonsören.

WeCloud tillhandahåller tillsammans med Zscaler ett kostnadsfritt online-verktyg som analyserar innehållet på webbsidor, se resultatet av den skannade annonsen eller testa att analysera en egen webbsida på zulu.zscaler.com

www.wecloud.se
info@wecloud.se

onsdag 13 augusti 2014

Zscaler tätar nya sårbarheter i Internet Explorer

Zscaler, som arbetar tillsammans med Microsoft via MAPPs-programmet har proaktivt utvecklat skydd mot de nyupptäckta sårbarheterna. Skyddet omfattar alla utsatta plattformar. 

WeClouds webbsäkerhetslösning från Zscaler analyserar allt innehåll i den data som hämtas från webben och bedömer det genom flera olika analyser, jämförelser och beteendeanalyser. Skanningen av surftrafiken sker i realtid och skyddar användarna oavsett var de kopplat upp sig genom att styra surftrafiken via någon av skannings-noderna i det globala säkerhetsnätverket.



MS14-051 Multiple Memory Corruption Vulnerabilities in Internet Explorer
Severity: Critical
Affected Software
  • Internet Explorer 6-11
CVE-2014-2820 – Internet Explorer Memory Corruption Vulnerability
CVE-2014-2823 – Internet Explorer Memory Corruption Vulnerability
CVE-2014-2824 – Internet Explorer Memory Corruption Vulnerability
CVE-2014-4050 – Internet Explorer Memory Corruption Vulnerability
CVE-2014-4057 – Internet Explorer Memory Corruption Vulnerability
CVE-2014-4063 – Internet Explorer Memory Corruption Vulnerability

Description: Remote code execution vulnerabilities exist when Internet Explorer improperly accesses objects in memory. These vulnerabilities could corrupt memory in such a way that an attacker could execute arbitrary code in the context of the current user.


info@wecloud.se

www.wecloud.se