Tysk selskap får GDPR-bot etter hackerangrep. Amazon AWS med ny sikkerhetsfunksjonalitet for S3 Buckets. Ny skadevare rettet mot Linux spres over SSH.
Tysk selskap får GDPR-bot etter hackerangrep
| Den tyske meldingstjenesten knuddels.de har selv meldt seg etter at de ble utsatt for et hackerangrep der nærmere to millioner brukernavn og passord på kom avveie. De har fått en GDPR-bot på 20 000 euro, noe som er den første offisielle GDPR-boten gitt i Tyskland. |
| Referanser |
https://www.digi.no/artikler/varslet-selv-om-[...]
|
Amazon AWS med ny sikkerhetsfunksjonalitet for S3 Buckets
| Amazon AWS lanserer en ny sikkerhetsfunksjon som skal hindre lekkasjer fra S3 buckets. Administratorer har nå fire nye valg som overskriver eventuelle selvlagde ACL regler ved opprettelse av en ny bucket. Funksjonaliteten er et resultat av flere datalekkasjer etter feilkonfigurasjon. Både FedEx,Accenture og Dow Jones er blant selskapene som har lekket data. |
| Referanser |
https://www.zdnet.com/article/aws-rolls-out-n[...]
|
Ny skadevare rettet mot Linux spres over SSH
| Det russiske sikkerhetsfirmaet Dr.Web rapporterer om en ny skadevare rettet mot Linux. Skadevaren med det generiske navnet Linux.BtcMine.174 er et shell script som misbruker CVE-2016-5195 og CVE-2013-2094 for å oppnå root tilgang. Trojaneren setter seg så opp som en daemon, og starter utvinningen av kryptovalutaen Monero. I tillegg til kryptoutvinning settes det opp en bakdør. Skadevaren leter også etter alternative maskiner over SSH for å spre seg videre. |
| Referanser |
https://www.zdnet.com/article/new-linux-crypt[...]
|