To Python biblioteker forsøkte å hente ut SSH- og GPG-nøkler. Iranske hackere ute med ny data-sletting-skadevare. Telenor og andre mobilleverandører sperrer 13 år gammel sikkerhetssvakhet. Atlassian skynder seg for å fikse nulldagssvakhet som ved et uhell ble avslørt på Twitter.
To Python biblioteker forsøkte å hente ut SSH- og GPG-nøkler
To Python-biblioteker har blitt fjernet fra pakke-indeksen PyPi etter at det ble oppdaget at pakkene forsøkte å hete ut SSH- og GPG-nøkler under installasjon. De gjeldende bibliotekene "python3-dateutil" og "jeIlyfish" forsøkte å etterlikne de legitime "dateutil" og "jellyfish"-bibliotekene. |
Referanser |
https://www.zdnet.com/article/two-malicious-p[...]
|
Iranske hackere ute med ny data-sletting-skadevare
Sikkerhetsforskere hos IBM har oppdaget en ny variant av destruktiv data-slettingsvare, en type skadevare som har til mål å slette så mye data som mulig. Skadevaren, som har fått navnet "ZeroCleare", har blitt attribuert til de to Iranske, stats-støttede gruppene xHunt og APT34 og bærer flere likhetstrekk til noen av de mest destruktive skadevarene det siste tiåret. |
Referanser |
https://www.zdnet.com/article/iranian-hackers[...]
|
Telenor og andre mobilleverandører sperrer 13 år gammel sikkerhetssvakhet
Telenor og andre mobiloperatører i Norden sperrer 13 år gammel sikkerhetssvakhet som har gjort det mulig for andre å avlytte kunders talepostkasse. Dette kunne gjøres ved å ringe opp offerets mobilnummer med spoofet avsender-nummer til å være offerets eget. |
Referanser |
https://www.dinside.no/mobil/telenors-mobilsv[...]
|
Atlassian skynder seg å fikse nulldagssvakhet som ved et uhell ble avslørt på Twitter
Atlassian skynder seg å fikse nulldagssvakhet som ved et uhell ble avslørt på Twitter. Svakheten gjør det mulig for en angriper å gjøre et mellommannsansangrep ved å stjele SSL-sertifikatet som Confluence bruker for å snakke med andre Atlassian-produkter. Det spekuleres også i at en lignende svakhet kan gjelde IBM Aspera. |
Referanser |
https://www.theregister.co.uk/2019/12/05/atla[...]
|