Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Thursday, 17 March 2022

2022.03.17 - Nyhetsbrev

Mye brukt NPM-pakke sabotert av personen med ansvaret for den. Teknisk gjennomgang av den nye ransomware-varianten Pandora. Ny Google Chrome oppdatering.

Mye brukt NPM-pakke sabotert av personen med ansvaret for den

Utgiveren av den mye brukte NPM-pakken "node-ipc" har sabotert pakken med vilje i protest mot Ukraina-krigen. Nyere versjonen av pakken sletter innholdet i filer, dersom pakken brukes i Russland eller Hviterussland. Pakken har blitt lastet ned over én million ganger i uken, og brukes i mange andre prosjekter.
Referanser
https://www.bleepingcomputer.com/news/securit[...]
https://nvd.nist.gov/vuln/detail/CVE-2022-23812

Teknisk gjennomgang av den nye ransomware-varianten Pandora

Bloggen Dissecting Malware har tatt en teknisk gjennomgang av den nye ransomware-varianten Pandora. Den nye gruppen står blant annet bak angrepet mot OEM Denso, som er en underleverandør til flere bil-produsenter.
Referanser
https://dissectingmalwa.re/blog/pandora/

Ny Google Chrome oppdatering

Google Chrome jobber med å gjøre en ny oppdateringen tilgjengelig for alle for sin stabile plattform på Windows, Mac og Linux Chrome enheter de kommende dagene/ukene. Oppdateringen tar for seg 11 sikkerhets sårbarheter, der én regnes som kritisk.
Referanser
https://chromereleases.googleblog.com/2022/03[...]

Posted by tsoc at 13:28

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>