Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Thursday, 3 December 2020

2020.12.03 - Nyhetsbrev

Feilkonfigurerte Docker-servere under angrep av Xanthe Malware. Thunderbird med ny sikkerhetsoppdatering.

Feilkonfigurerte Docker-servere under angrep av Xanthe Malware

Sikkerhetsforskere har oppdaget et Monero kryptomining-botnet de kaller Xanthe, som har utnyttet feilkonfigurerte Docker API-installasjoner for å infisere Linux-systemer. Botnettet sprer seg videre ved å koble seg til andre systemer ved hjelp av SSH-nøkler det finner, samt dårlige passord.
Referanser
https://threatpost.com/misconfigured-docker-s[...]

Thunderbird med ny sikkerhetsoppdatering

Svakheten CVE-2020-26970 fikses i den siste oppdateringen til Thunderbird. Svakheten skyldes at Thunderbird skiver en integer til et sted på stacken som egentlig kun skal inneholde en byte. Dette kan føre til at stacken blir korrupt, noe som kan utnyttes. Mozilla har sluppet en fikset versjon.
Anbefaling
Oppdater til 78.5.1
Referanser
https://www.mozilla.org/en-US/security/adviso[...]

Posted by tsoc at 14:54

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>