Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Wednesday, 21 February 2018

2018.02.21 - Nyhetsbrev

Teslas servere drev med crypto-mining etter angrep. 90% av alle eksterne kodeeksekveringsangrep brukes til crypto-mining. Aktør fra Nord-Korea vokser og er mer aktiv enn tidligere. Flere alvorlige feil i uTorrent.

Tesla utsatt for innbrudd for å utvinne krypto-valuta

Tesla er siste navn på listen over bedrifter som har fått sine leide skytjenester/servere tatt over av uvedkommende, pga. lav eller ingen sikkerhet. Og som trenden er for tiden, har de uvedkommende brukt disse serverne til å utvinne kryptovalutaer.
Referanser
https://arstechnica.com/information-technolog[...]
https://blog.redlock.io/cryptojacking-tesla

Ny aktør fra Nord-Korea vokser og er mer aktiv enn før

FireEye rapporter om en ny aktør fra Nord-Korea, sannsynligvis koblet til regjeringen, som både ekspanderer og er mer aktiv enn før. Tidligere observerte man angrep mot Sør-Korea, men nå har en sett flere angrep mot Japan, Vietnam og Midtøsten. Aktøren er gitt navn som "APT37", "Reaper", "Group123" og "ScarCruft" av forskjellige firmaer.
Referanser
https://www.securityweek.com/north-korean-hac[...]

90% av alle eksterne kodeeksekveringsangrep brukes til crypto-mining

Ny forskning viser at 90% av alle ekstern kodeeksekveringsangrep nå kjører kode for å utnytte den angrepne maskinene til å utvinne krypto-valuta. Dette er en økning fra ca 55% i september 2017. Bruken av ransomware har gått ned.
Referanser
https://www.imperva.com/blog/2018/02/new-rese[...]

Flere alvorlige feil i uTorrent

Google-ansatte Tavis Ormandy i Google Project Zero har oppdaget flere alvorlige feil i BitTorrent-klienten uTorrent. Feilene kan la uvedkommende kjøre fiendtlig kode på maskiner som kjører programvaren. Demonstrasjons-kode for å utnytte svakheten er allerede tilgjengelig. uTorrent er også ute i ny utgave som fikser svakhetene.
Anbefaling
Last ned versjon 3.5.3.44352
Referanser
https://arstechnica.com/information-technolog[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.