Sikkerhetsforskere og utviklere lurt av falsk utgave av dnSpy. Løsepengevirus koster norske virksomheter dyrt. Log4Shell lignende svakhet funnet i H2 database konsollen.
Sikkerhetsforskere og utviklere lurt av falsk utgave av dnSpy
En trusselaktør rettet seg inn mot utviklere og sikkerhetsforskere denne uken. dnSpy er en populær debugger og editor brukt til å utvikle .NET-programvare. Noen opprettet denne uken en falsk Github-side samt en ny falsk hjemmeside for programvaren. Det ble deretter gjort søkemotor-optimalisering for å få den falske versjonen av dnSpy opp som første treff hos Google og andre søkemotorer. Den falske versjonen av dnSpy virker som normalt, men laster også ned malware til maskinen den kjører på. | ||||
Referanser | ||||
---|---|---|---|---|
https://www.bleepingcomputer.com/news/securit[...] |
Løsepengevirus koster norske virksomheter dyrt
NRK har sett på løsepengevirus-angrep og kostnader relatert til dette i Norge. NRK har identifisert 29 angrep med denne typen skadevare de siste tre årene. Til sammen har bedriftene tapt minst én milliard kroner på hendelsene. Det er imidlertid ingen definert måte å beregne utgiftene på, og mange angrep av denne typen blir aldri offentlig kjent. | ||||
Referanser | ||||
---|---|---|---|---|
https://nrkbeta.no/2022/01/11/losepengevirus-[...] |
Log4Shell lignende svakhet funnet i H2 database konsollen
Svakheten kan tillate en angriper å få kjøre tilfeldig kode på en lignende måte som ved Log4shell-svakheten. Sårbarheten utnytter, som Log4shell, JNDI remote class loading. Svakheten blir gjort mindre alvorlig ved at H2 databasen i standard konfigurasjon kun lytter på forbindelser fra den maskinen den selv kjører på (localhost). | ||||
Referanser | ||||
---|---|---|---|---|
https://thehackernews.com/2022/01/log4shell-l[...] https://portswigger.net/daily-swig/researcher[...] |