Google forstyrrer aktivitetene til botnettet Glupteba. Alvorlig svakhet i Grafana.
Google forstyrrer aktivitetene til botnettet Glupteba
| Google har hindret botnettet Glupteba fra å infisere flere Windows-maskiner. Glupteba blir for det meste spredd via nedlasting av piratkopiert programvare og brukes til å stjele brukernavn/passord, utvinne kryptovaluta og starte proxy-tjenester. Google har jobbet sammen med ISPer og CloudFlare for å ta ned servere og domener som botnettet har brukt. Det antas at operatørene bak botnettet kan komme til å få tilbake kontrollen over sine infiserte maskiner ved hjelp av et backup-system. De infiserte maskinene sjekker jevnlig etter nye kontroll-servere gjennom å følge bestemte Bitcoin-adresser i blokkjeden. Bakmennene kan gjennom denne mekanismen få de infiserte maskinene til å motta nye kommandoer. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://blog.google/threat-analysis-group/dis[...] https://blog.google/technology/safety-securit[...] |
Alvorlig svakhet i Grafana
| Grafana er en åpen plattform for å visualisere data ved hjelp av grafer. Det meldes nå at Grafana har en alvorlig svakhet som er svært enkelt å utnytte, siden den er en enkelt "path-traversal"-savkhet. Problemet er fikset de nyeste versjonene av Grafana som nå er klare for nedlasting. |
||||
| Anbefaling | ||||
|---|---|---|---|---|
| Last ned Grafana 8.3.1, 8.2.7, 8.1.8 eller 8.0.7. | ||||
| Referanser | ||||
|
https://grafana.com/blog/2021/12/07/grafana-8[...] |
||||