Nytt løsepengevirus benytter Python-skript til å kryptere alle virtuelle disker på VMware ESXi. Twitch kildekode og brukerutbetalinger har blitt stjålet og lagt ut på nettforum. Nulldagssårbarhet i Apache (Medium).
Nytt løsepengevirus benytter Python-skript til å kryptere alle virtuelle disker på VMware ESXi
| En nylig gjennomført undersøkelse av et løsepengevirusangrep har vist at angripere har benyttet et tilpasset Python-skript for å kryptere samtlige virtuelle disker på ESXi serverne hos offeret. Sikkerhetsselskapet Sophos har skrevet et blogginnlegg om hvordan skriptet kryptererer diskene. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://news.sophos.com/en-us/2021/10/05/pyth[...] |
Twitch kildekode og brukerutbetalinger har blitt stjålet og lagt ut på nettforum
| Kildekoden til Twitch.tv og store mengder brukerinformasjon fra tjenesten er blitt lastet opp på det anonyme nettforumet 4chan. Lekkasjen inneholder kildekode med kommentarhistorikk, lister med utbetalinger til brukere, og krypterte passord til alle brukere registrert på tjenesten fra tidlig oppstart til så sent som mandag 4. oktober 2021. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.videogameschronicle.com/news/the-[...] |
Nulldagssårbarhet i Apache
| En sårbarhet introdusert i Apache HTTP Server 2.4.49 gjør det mulig for en angriper å aksessere filer som vanligvis skulle vært utilgjengelige. Dette ble mulig etter at en endring ble gjort i måten Apache normaliserer filstier på. Sårbarheten er fikset i nyeste versjon av webserveren. | ||||
| Anbefaling | ||||
|---|---|---|---|---|
| Telenor anbefaler at alle som kjører Apache HTTP Server v2.4.49, oppdaterer til siste versjon så snart som mulig. | ||||
| Referanser | ||||
|
https://threatpost.com/apache-web-server-zero[...] https://blog.sonatype.com/apache-servers-acti[...] https://httpd.apache.org/security/vulnerabili[...] |
||||