Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Monday, 18 September 2017

2017.09.18 - Nyhetsbrev

CCleaner har vært infisert av malware. Alvorlige svakheter i VMWare. Malware-infiserte biblioteker i den offisielle Python pakke-samlingen. Google vil ikke lenger motsette seg å utlevere data lagret på servere utenfor USA. Web-annonser bruker CPU til å lage kryptovaluta. Malware i over 50 apper i Google Play. Flere svakheter i Magento.

CCleaner har vært infisert av malware

Versjon 5.33 av det populære verktøyet CCleaner har vært infisert av malware. Dette gjelder den offisielle versjonen som har blitt distribuert av utgiveren Piriform/Avast. Den infiserte versjonen ble lagt ut 15. august og var også korrekt signert. Denne versjonen ble byttet ut med en versjon uten malware 12. september.

En bør vurdere å reinstallere PCer med versjon 5.33. Det kan virke som om det bare er 32-bits utgaven av programmet som har blitt infisert. Utgiveren Piriform vet ikke selv hvordan angriperne har klart å modifisere programpakken til å inkludere malware.
Referanser
http://blog.talosintelligence.com/2017/09/ava[...]
https://www.piriform.com/news/blog/2017/9/18/[...]

Alvorlige svakheter i VMWare

VMWare har fikset flere svakheter i VMware ESXi, vCenter Server, Fusion og Workstation. Den alvorligste svakheten finnes i en SVGA-drive som gjør at et gjeste-OS kan kjøre kode på host-OS. Det anbefales å patche ASAP.
Referanser
https://threatpost.com/vmware-patches-bug-tha[...]
https://www.vmware.com/security/advisories/VM[...]

Malware-infiserte biblioteker i den offisielle Python pakke-samlingen

SK-CSIRT har oppdaget at den offisielle pakkesamlingen til Python har inneholdt flere biblioteker med modifisert kode. Pakkene har navn som ligner på navnene til offisielle biblioteker. Mange har brukt disse bibliotekene mellom juni og september 2017.

Heldigvis er koden som er lagt til relativt ufarlig og samler bare inn informasjon.
Referanser
http://www.nbu.gov.sk/skcsirt-sa-20170909-pypi/

Google vil ikke lenger motsette seg å utlevere data lagret på servere utenfor USA

Amerikanske IT-selskaper som Google og Microsoft har tidligere nektet å utlevere data lagret på servere utenfor USA til amerikanske myndigheter. Det kan det se ut til å være slutt på nå, ifølge Ars Technica.
Referanser
https://www.digi.no/artikler/google-vil-ikke-[...]
https://arstechnica.com/tech-policy/2017/09/f[...]

Web-annonser bruker CPU til å lage kryptovaluta

ESET har avslørt flere annonser som inneholder Javascript-kode som kan bruke PCer til å lage kryptovaluta for bakmennene. Når en bruker får opp en slik annonse, vil PCen begynne å gjøre beregninger for å generere kryptovaluta. Det er ikke mye verdier som skapes, men dersom en får mange tusen PCer til å gjøre dette samtidig, kan det lønne seg.

I de siste dagene har også The Pirate Bay eksperimentert med dette.
Referanser
https://www.welivesecurity.com/2017/09/14/cry[...]
http://itavisen.no/2017/09/16/pirate-bay-bruk[...]

Malware i over 50 apper i Google Play

Checkpoint har oppdaget malware i over 50 apper i Google Play. Disse var lastet ned over 1 million ganger. Malwaren genererte penger ved å sende SMSer til høyt takserte tjenester.
Referanser
https://blog.checkpoint.com/2017/09/14/expens[...]

Flere svakheter i Magento

Magento har fikset flere alvorlige svakheter i versjon 2.1.9 og 2.0.16. Det anbefales å oppdatere.
Anbefaling
Installer patcher.
Referanser
https://magento.com/security/patches/magento-[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.