Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Thursday 5 December 2019

2019.12.05 - Nyhetsbrev

To Python biblioteker forsøkte å hente ut SSH- og GPG-nøkler. Iranske hackere ute med ny data-sletting-skadevare. Telenor og andre mobilleverandører sperrer 13 år gammel sikkerhetssvakhet. Atlassian skynder seg for å fikse nulldagssvakhet som ved et uhell ble avslørt på Twitter.

To Python biblioteker forsøkte å hente ut SSH- og GPG-nøkler

To Python-biblioteker har blitt fjernet fra pakke-indeksen PyPi etter at det ble oppdaget at pakkene forsøkte å hete ut SSH- og GPG-nøkler under installasjon. De gjeldende bibliotekene "python3-dateutil" og "jeIlyfish" forsøkte å etterlikne de legitime "dateutil" og "jellyfish"-bibliotekene.
Referanser
https://www.zdnet.com/article/two-malicious-p[...]

Iranske hackere ute med ny data-sletting-skadevare

Sikkerhetsforskere hos IBM har oppdaget en ny variant av destruktiv data-slettingsvare, en type skadevare som har til mål å slette så mye data som mulig. Skadevaren, som har fått navnet "ZeroCleare", har blitt attribuert til de to Iranske, stats-støttede gruppene xHunt og APT34 og bærer flere likhetstrekk til noen av de mest destruktive skadevarene det siste tiåret.
Referanser
https://www.zdnet.com/article/iranian-hackers[...]

Telenor og andre mobilleverandører sperrer 13 år gammel sikkerhetssvakhet

Telenor og andre mobiloperatører i Norden sperrer 13 år gammel sikkerhetssvakhet som har gjort det mulig for andre å avlytte kunders talepostkasse. Dette kunne gjøres ved å ringe opp offerets mobilnummer med spoofet avsender-nummer til å være offerets eget.
Referanser
https://www.dinside.no/mobil/telenors-mobilsv[...]

Atlassian skynder seg å fikse nulldagssvakhet som ved et uhell ble avslørt på Twitter

Atlassian skynder seg å fikse nulldagssvakhet som ved et uhell ble avslørt på Twitter. Svakheten gjør det mulig for en angriper å gjøre et mellommannsansangrep ved å stjele SSL-sertifikatet som Confluence bruker for å snakke med andre Atlassian-produkter. Det spekuleres også i at en lignende svakhet kan gjelde IBM Aspera.
Referanser
https://www.theregister.co.uk/2019/12/05/atla[...]

Posted by tsoc at 13:07

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>