Stort botnet blir brukt for å utvinne kryptovaluta. Svakhet i Adobe Flash Player brukes i angrep mot Sør-Korea.
Stort botnet blir brukt for å utvinne kryptovaluta
| Et stort botnet på rundt en halv million maskiner, hoveddelen Windows-server, har blitt oppdaget. Botnettet får infiserte maskiner til å utvinne Monero, en kryptovaluta. Det er antatt at eierne av botnettet har tjent rundt 8900 Monero (mellom 2,8 og 3,5 millioner USD) siden Mai 2017. Botnettet infiserer nye maskiner ved hjelp av EternalBlue-svakheten som ble lekket fra NSA i April i fjor. De fleste maskiner i botnettet er funnet i Russland, India og Taiwan. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
http://www.zdnet.com/article/a-giant-botnet-i[...] |
Svakhet i Adobe Flash Player brukes i angrep mot Sør-Korea
| En svakhet i Adobe Flash Player kan tillate ekstern kodeeksekvering. Svakheten skal ha blitt utnyttet i angrep fra november 2017 mot blant annet Sør-Korea. Angrepet gjennomføres ved at det sendes ut Office-dokumenter med ondsinnet Flash-tillegg. Adobe planlegger å fikse svakheten i løpet av neste uke. | ||||
| Anbefaling | ||||
|---|---|---|---|---|
| Referanser | ||||
|
https://helpx.adobe.com/security/products/fla[...] https://securityaffairs.co/wordpress/68529/ha[...] http://www.securityweek.com/south-korea-warns[...] |
||||