CCleaner har vært infisert av malware. Alvorlige svakheter i VMWare. Malware-infiserte biblioteker i den offisielle Python pakke-samlingen. Google vil ikke lenger motsette seg å utlevere data lagret på servere utenfor USA. Web-annonser bruker CPU til å lage kryptovaluta. Malware i over 50 apper i Google Play. Flere svakheter i Magento.
CCleaner har vært infisert av malware
| Versjon 5.33 av det populære verktøyet CCleaner har vært infisert av malware. Dette gjelder den offisielle versjonen som har blitt distribuert av utgiveren Piriform/Avast. Den infiserte versjonen ble lagt ut 15. august og var også korrekt signert. Denne versjonen ble byttet ut med en versjon uten malware 12. september. En bør vurdere å reinstallere PCer med versjon 5.33. Det kan virke som om det bare er 32-bits utgaven av programmet som har blitt infisert. Utgiveren Piriform vet ikke selv hvordan angriperne har klart å modifisere programpakken til å inkludere malware. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
http://blog.talosintelligence.com/2017/09/ava[...] https://www.piriform.com/news/blog/2017/9/18/[...] |
Alvorlige svakheter i VMWare
| VMWare har fikset flere svakheter i VMware ESXi, vCenter Server, Fusion og Workstation. Den alvorligste svakheten finnes i en SVGA-drive som gjør at et gjeste-OS kan kjøre kode på host-OS. Det anbefales å patche ASAP. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://threatpost.com/vmware-patches-bug-tha[...] https://www.vmware.com/security/advisories/VM[...] |
Malware-infiserte biblioteker i den offisielle Python pakke-samlingen
| SK-CSIRT har oppdaget at den offisielle pakkesamlingen til Python har inneholdt flere biblioteker med modifisert kode. Pakkene har navn som ligner på navnene til offisielle biblioteker. Mange har brukt disse bibliotekene mellom juni og september 2017. Heldigvis er koden som er lagt til relativt ufarlig og samler bare inn informasjon. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
http://www.nbu.gov.sk/skcsirt-sa-20170909-pypi/ |
Google vil ikke lenger motsette seg å utlevere data lagret på servere utenfor USA
| Amerikanske IT-selskaper som Google og Microsoft har tidligere nektet å utlevere data lagret på servere utenfor USA til amerikanske myndigheter. Det kan det se ut til å være slutt på nå, ifølge Ars Technica. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.digi.no/artikler/google-vil-ikke-[...] https://arstechnica.com/tech-policy/2017/09/f[...] |
Web-annonser bruker CPU til å lage kryptovaluta
| ESET har avslørt flere annonser som inneholder Javascript-kode som kan bruke PCer til å lage kryptovaluta for bakmennene. Når en bruker får opp en slik annonse, vil PCen begynne å gjøre beregninger for å generere kryptovaluta. Det er ikke mye verdier som skapes, men dersom en får mange tusen PCer til å gjøre dette samtidig, kan det lønne seg. I de siste dagene har også The Pirate Bay eksperimentert med dette. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.welivesecurity.com/2017/09/14/cry[...] http://itavisen.no/2017/09/16/pirate-bay-bruk[...] |
Malware i over 50 apper i Google Play
| Checkpoint har oppdaget malware i over 50 apper i Google Play. Disse var lastet ned over 1 million ganger. Malwaren genererte penger ved å sende SMSer til høyt takserte tjenester. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://blog.checkpoint.com/2017/09/14/expens[...] |
Flere svakheter i Magento
| Magento har fikset flere alvorlige svakheter i versjon 2.1.9 og 2.0.16. Det anbefales å oppdatere. | ||||
| Anbefaling | ||||
|---|---|---|---|---|
| Installer patcher. | ||||
| Referanser | ||||
|
https://magento.com/security/patches/magento-[...] |
||||