kryptovaluta

Oracle WebLogic Server OS command injection sårbarhed under aktivt angreb

CISA har føjet en sikkerhedsfejl, der påvirker Oracle WebLogic Server, til kataloget over kendte udnyttede sårbarheder. Det skriver The Hacker News og Security Affairs.

Sårbarheden har id’et CVE-2017-3506 (CVSS-score: 7,4), og den vedrører et problem vedr. command injection i operativsystemet. Den gør det muligt for angribere at opnå uautoriseret adgang i modtagelige servere og overtage kontrollen. Det kan ske via en specielt udformet HTTP-anmodning, der indeholder et ondsindet XML-dokument.

Dansk

XBash er navnet på en ny all-in-one-malware

Både Windows- og Linux-brugere bør være opmærksomme på en ny all-in-one-malware, som et sikkerhedsfirma nu advarer om.

Den ondsindede kode er blevet døbt XBash, og den inkluderer ransomware, kryptovaluta-mining og botnet i kombination med en selv-spredende orm.

Det er sikkerhedsfirmaet Palo Alto Networks, der har rapporteret om XBash.

Koden menes, at være forbundet til gruppen Iron Group/Rocke, som er en kinesisktalende gruppe, der også er i søgelyset i forbindelse med en række andre cyberangreb.

Dansk

Ny rapport: Angreb mod krypto-valutaer er det nye sort blandt it-kriminelle

Der er sket en massiv stigning af cyberangreb mod krypto-valutaejere og andre virksomheder, der anvender Blockchain-teknologi.

Det kan man læse i en rapport, med navnet Blockchain Threat Report, fra sikkerhedsfirmaet McAfee.

En af begrundelserne for at it-kriminelle har fået massiv fokus på området, er ifølge McAfee, at krypto-valutaer er steget eksplosivt i de seneste år. Der er opstået en ny guldfeber.

Dansk

Botnet af Android-enheder danner kryptovaluta

Kinesiske sikkerhedsforskere har opdaget et botnet, der inficerer Android-enheder via deres ADB-port (Android Debug Bridge). Porten er normalt lukket, medmindre producenten eller brugeren har åbnet den.

Ifølge sikkerhedsfirmaet Qihoo 360 installerer botnettet et program, der danner kryptovaluta af typen Monero.

Firmaet mener, at omkring 7.000 enheder er inficeret. De findes hovedsagelig i Kina og Sydkorea. Der kan både være tale om smartphones og fjernsyn.

Dansk

Botnet med en halv million computere danner kryptovaluta

Sikkerhedsfirmaet Proofpoint har siden maj måned observeret et botnet ved navn Smominru eller Ismo. Botnettet har inficeret over 526.000 Windows-computere, hvoraf de fleste antages at være servere.

Andre kilder anslår ifølge Bleeping Computer botnettet til en million inficerede computere.

Smominru spreder sig blandt andet ved at bruge EternalBlue-sårbarheden, som tidligere har været brugt af ormen WannaCry. Men det ser også ud til at kunne sprede sig ved at inficere MySQL og SQL Server.

Dansk

Angreb på webservere forsøger at danne kryptovaluta

Flere sikkerhedsfirmaer rapporterer om et større angreb rettet mod webservere. Angrebet forsøger at anvende velkendte sårbarheder til at inficere serverne med skadelig programkode.

Det pågældende program er en variant af XMRig, der danner penge i kryptovalutaen Monero.

Ifølge sikkerhedsfirmaet Check Point forsøgte angriberne at ramme 30 procent af alle netværk på verdensplan i løbet af 24 timer den 10.-11. januar. Det vides ikke, hvor mange der blev inficeret.

Dansk
Abonnér på RSS - kryptovaluta