TSOC-nyhetsbrev: 2022.03.17 - Nyhetsbrev

Thursday, 17 March 2022

2022.03.17 - Nyhetsbrev

Mye brukt NPM-pakke sabotert av personen med ansvaret for den. Teknisk gjennomgang av den nye ransomware-varianten Pandora. Ny Google Chrome oppdatering.

Mye brukt NPM-pakke sabotert av personen med ansvaret for den

Referanser
Utgiveren av den mye brukte NPM-pakken "node-ipc" har sabotert pakken med vilje i protest mot Ukraina-krigen. Nyere versjonen av pakken sletter innholdet i filer, dersom pakken brukes i Russland eller Hviterussland. Pakken har blitt lastet ned over én million ganger i uken, og brukes i mange andre prosjekter.
https://www.bleepingcomputer.com/news/securit[...] https://nvd.nist.gov/vuln/detail/CVE-2022-23812

Teknisk gjennomgang av den nye ransomware-varianten Pandora

Referanser
Bloggen Dissecting Malware har tatt en teknisk gjennomgang av den nye ransomware-varianten Pandora. Den nye gruppen står blant annet bak angrepet mot OEM Denso, som er en underleverandør til flere bil-produsenter.
https://dissectingmalwa.re/blog/pandora/

Ny Google Chrome oppdatering

Referanser
Google Chrome jobber med å gjøre en ny oppdateringen tilgjengelig for alle for sin stabile plattform på Windows, Mac og Linux Chrome enheter de kommende dagene/ukene. Oppdateringen tar for seg 11 sikkerhets sårbarheter, der én regnes som kritisk.
https://chromereleases.googleblog.com/2022/03[...]

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.