CISA har føjet en sikkerhedsfejl, der påvirker Oracle WebLogic Server, til kataloget over kendte udnyttede sårbarheder. Det skriver The Hacker News og Security Affairs.
Sårbarheden har id’et CVE-2017-3506 (CVSS-score: 7,4), og den vedrører et problem vedr. command injection i operativsystemet. Den gør det muligt for angribere at opnå uautoriseret adgang i modtagelige servere og overtage kontrollen. Det kan ske via en specielt udformet HTTP-anmodning, der indeholder et ondsindet XML-dokument.
Både Windows- og Linux-brugere bør være opmærksomme på en ny all-in-one-malware, som et sikkerhedsfirma nu advarer om.
Den ondsindede kode er blevet døbt XBash, og den inkluderer ransomware, kryptovaluta-mining og botnet i kombination med en selv-spredende orm.
Det er sikkerhedsfirmaet Palo Alto Networks, der har rapporteret om XBash.
Koden menes, at være forbundet til gruppen Iron Group/Rocke, som er en kinesisktalende gruppe, der også er i søgelyset i forbindelse med en række andre cyberangreb.
Der er sket en massiv stigning af cyberangreb mod krypto-valutaejere og andre virksomheder, der anvender Blockchain-teknologi.
Det kan man læse i en rapport, med navnet Blockchain Threat Report, fra sikkerhedsfirmaet McAfee.
En af begrundelserne for at it-kriminelle har fået massiv fokus på området, er ifølge McAfee, at krypto-valutaer er steget eksplosivt i de seneste år. Der er opstået en ny guldfeber.
Henrik Larsen, der er chef for DKCERT, skriver hver måned på Computerworld Online om aktuelle it-sikkerhedsspørgsmål. Kommentarerne bringes her, efterhånden som de udkommer.
Sig farvel til ransomware og goddag til software, der danner kryptovaluta.
Kinesiske sikkerhedsforskere har opdaget et botnet, der inficerer Android-enheder via deres ADB-port (Android Debug Bridge). Porten er normalt lukket, medmindre producenten eller brugeren har åbnet den.
Ifølge sikkerhedsfirmaet Qihoo 360 installerer botnettet et program, der danner kryptovaluta af typen Monero.
Firmaet mener, at omkring 7.000 enheder er inficeret. De findes hovedsagelig i Kina og Sydkorea. Der kan både være tale om smartphones og fjernsyn.
Sikkerhedsfirmaet Proofpoint har siden maj måned observeret et botnet ved navn Smominru eller Ismo. Botnettet har inficeret over 526.000 Windows-computere, hvoraf de fleste antages at være servere.
Andre kilder anslår ifølge Bleeping Computer botnettet til en million inficerede computere.
Smominru spreder sig blandt andet ved at bruge EternalBlue-sårbarheden, som tidligere har været brugt af ormen WannaCry. Men det ser også ud til at kunne sprede sig ved at inficere MySQL og SQL Server.
Flere sikkerhedsfirmaer rapporterer om et større angreb rettet mod webservere. Angrebet forsøger at anvende velkendte sårbarheder til at inficere serverne med skadelig programkode.
Det pågældende program er en variant af XMRig, der danner penge i kryptovalutaen Monero.
Ifølge sikkerhedsfirmaet Check Point forsøgte angriberne at ramme 30 procent af alle netværk på verdensplan i løbet af 24 timer den 10.-11. januar. Det vides ikke, hvor mange der blev inficeret.
