freestone-carryout
freestone-carryout
freestone-carryout
freestone-carryout

Axis mjukvara är sårbar

Secunia har publicerat en sårbarhet i programvaran för Axis webbkameror som används för att ansluta och se på kameran direkt från Microsofts utvecklingsverktyg eller Internet Explorer.

Den sårbara delen av kod ligger i funktionen CamImage.CamImage.1 i ActiveX-komponenten AxisCamControl.ocx och utgörs av otillräcklig validering av indata.

Lyckad exploatering av sårbarheten möjliggör exekvering av godtycklig kod på användarens system.

Påverkade versioner:

  • AXIS Camera Control version 2.40.0.0 och möjligen också tidigare versioner.
Källa: Secunia


Monster.com bestulen på användaruppgifter

Jobbsökartjänsterna Monster.com har fått ett stort antal medlemsuppgifter stulna. Monster.com meddelar att det handlar om kontaktuppgifter, mailadresser och loginuppgifter inklusive lösenord. Det framgår där emot inte om det endast gäller medlemmar i USA eller om det även gäller uppgifter från medlemmar i andra länder.

Uppgifterna kan komma att utnyttjas för phishing-bedrägerier för att lura av användare ytterligare uppgifter. De rekommenderar att man genast byter lösenord och att aldrig använda samma lösenord till andra inloggningskonton.

Källa: Monster.com

Allvarliga sårbarheter i flera Trend Micro produkter

Säkerhetsprodukterna OfficeScan Corporate Edition, Internet Security 2008, Security Pro 2008 och PC-Cillin Internet Security 2007 från Trend Micro innehåller alla flera allvarliga sårbarheter. Dessa kan utnyttjas för att exekvera kod med behörighetsnivå SYSTEM på ett sårbart system.

Uppdateringar finns att tillgå för Office Scan, och för de övriga produkterna släpps dem förmodligen ganska snart.

Påverkade versioner:
Trend Micro PC-Cillin Internet Security 2007
Trend Micro OfficeScan Corporate Edition 8.0 SP1 Patch 1
Trend Micro Internet Security Pro 2008
Trend Micro Internet Security 2008

Källa: Trend Micro



Updatera dina Nvidia drivrutiner





Swedbank varnar för telefonbedragare

Telefon bedrägeri
Kunder i bland annat Swedbank och sparbankerna har den senaste tiden blivit utsatta för bedrägeriförsök. En bedragare har ringt upp och bett att få koder till internetbanken.

Under telefonsamtalen presenterar sig bedragaren som säkerhetsansvarig eller IT-ansvarig på Swedbank. Bedragarens syfte med samtalen är att hitta kunder i banken som har internetbanken och därefter förmå dessa att uppge koder från säkerhetsdosan. Bedragaren uppger att han behöver koderna för att stoppa ett pågående bedrägeri.

Swedbank och Sparbankerna har inget med detta att göra. Vi begär aldrig att du ska lämna ut information om dina lösenord, koder eller kortnummer till banken.

Om du har blivit uppringd av bedragaren råder vi dig att omedelbart kontakta internetbankens kundtjänst på 0771 -97 75 12.

För mer information om bedrägerier kan du läsa på Swedbanks sidor om säkerhet: Till sidor med säkerhetsinformation