Ny variant av nordkoreansk malware. Gruppering skal ha brutt seg inn hos amerikanske antivirus-leverandører. Svakhet i PharStreamWrapper truer CMSer.
Ny variant av nordkoreansk malware
| The Department of Homeland Security og Federal Bureau of Investigaion har identifisert en ny malware-variant som de kaller ELECTRICFISH som blir brukt av den nordkoreansk stat. Linken under inkluderer analyse av malwaren, IoCer samt mer informason om ondsinnet cyber aktivitet fra Nord-Korea |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.us-cert.gov/ncas/current-activity[...] |
Gruppering skal ha brutt seg inn hos AV-leverandører
| En hackergruppe som kaller seg for "Fxmsp" påstår å ha brutt seg inn hos tre amerikanske antivirusprogramleverandører, og driver nå ned aktiv markedsføring av kildekode og nettverkstilgang til selskapene. De forlanger 300.000 dollar, eller i underkant av 3 millioner kroner for dette, og har sterke beviser på gyldigheten av sine påstander. Gruppen hevder å ha utviklet en legitimasjonsstjelende botnet-malware som samler brukernavn og passord - for å angripe godt sikrede nettverk. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://arstechnica.com/information-technolog[...] |
Svakhet i PharStreamWrapper truer CMSer
| En svakhet i PharStreamWrapper, en PHP-kompontent utviklet av Typo3, kan gjøre flere forskjellige CMS-løsninger sårbare. Websider som kjører Drupal, Joomla eller Typo3 kan ha en svakhet som gjøre det mulig for angripere å eksekvere vilkårlig kode. Det anbefales å installere oppdatering fra respektive leverandør. | ||||
| Anbefaling | ||||
|---|---|---|---|---|
| Installer oppdatering fra respektive leverandør. | ||||
| Referanser | ||||
|
https://arstechnica.com/information-technolog[...] |
||||