Den Iranske aktøren Silent Librarian innhenter fortsatt akademisk informasjon. Cisco Talos med blogpost om økt aktivtet fra kryptoutvinningsbotnettet Lemon Duck. Alvorlig feil i Bluetooth-stack i linuxkjernen på IOT-enheter.
Den Iranske aktøren Silent Librarian innhenter fortsatt akademisk informasjon
| Aktøren Silent Librarian/TA407/COBALT DICKENS driver stadig med informasjonsinnhenting fra skoler og universiteter i flere land. De retter seg inn både mot ansatte og studenter for å få stjålet interessant akademisk informasjon. Artikkelen inneholder en oversikt over hvordan en typisk phish ser ut og hvilke domener som benyttes. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://threatpost.com/silent-librarian-schoo[...] https://blog.malwarebytes.com/malwarebytes-ne[...] |
Cisco Talos med blogpost om økt aktivtet fra kryptoutvinningsbotnettet Lemon Duck
| Cisco Talos ser økt bruk at Lemon Duck til kryptoutvinnig. Lemon Duck er et botnet som bruker mange forskjellige teknikker for å spre seg til fleste mulig maskiner som RTF-filer via epost, psexec, WMI/SMB exploits, inkludert. Eternal Blue og SMBGhost. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://blog.talosintelligence.com/2020/10/le[...] |
Alvorlig feil i Bluetooth-stack i linuxkjernen på IOT-enheter
| Google og Intel avarer mot en alvorlig feil i BlueZ. Dette er Linux sin blåtann-protokolstack, og er mye i bruk på Linux-baserte IOT-enheter. Svakheten kan brukes til å ta kontroll over sårbart utstyr som er innenfor Blåtann-rekkevidde. | ||||
| Anbefaling | ||||
|---|---|---|---|---|
| Oppdater til kjerne 5.9 eller nyere | ||||
| Referanser | ||||
|
https://threatpost.com/google-intel-kernel-bu[...] |
||||