Linux Mints hemsida hackad
/i Information /av Maria Edblom Tauson######################################### ## S E C U R I T Y A D V I S O R Y ## ######################################### ######################## UPDATE 1.02 ############################# Title : Linux Mints hemsida hackad Advisory ID : SUNet CERT-2016-0002 Version : 1.02 Probability : low CVE ID : (http://cve.mitre.org/cve/) Damage : high Backdoor Publication date : 20160222 Platform(s) : Linux Mint 17.3 Summary Hemsidan för Linux Mint blev hackad under helgen. Själva servern för Linux Mint har inte blivit hackad så ingen "fulkod" har smygit sig in i några uppdateringar. Däremot så har länken för att ladda ner Linux Mint 17.3 ISOn ändrats så att den pekar på en trojaniserad version av Linux Mint. Solution Om du har laddat ner Mint 17.3 Cinnamon ISO under helgen och har inte verifierat ISOn så är sannolikheten stor att det är en trojaniserad version. Installera om hela systemet i så fall. Ett enkelt sätt att kolla om det är en infektera version är att titta i: /var/lib/man.cy Om katalogen är tom så är du förmodligen OK, om den innehåller en fil så är du förmodligen "infekterad".
######################################### ## S E C U R I T Y A D V I S O R Y ## ######################################### ######################## UPDATE 1.02 ############################# Title: Linux Mint website hacked Advisory ID: Sunet CC-2016-0002 Version: 1:02 Probability: Low CVE ID: (http://cve.mitre.org/cve/) Damage: High Backdoor Publication Date: 20160222 Platform (s): Linux Mint 17.3 Summary The home page for Linux Mint was hacked during this weekend. The server storing the Linux Mint code has not been hacked so no "bad code" has infected the updates. However, the link for downloading the Linux Mint 17.3 ISO has been changed, so that it points to a trojan version of Linux Mint instead. Solution If you have downloaded Mint 17.3 Cinnamon ISO over the weekend and has not verified the ISO, it is most likely that it is a trojan version. Reinstall the entire system in that case. An quick way to verify if you have an infected version, is to look in: /var/lib/man.cy If the directory is empty, you are probably OK. If it contains a file, you are probably "infected".
Phishing: Air Products Invoice: 2101568220 (IEF01)
/i Information /av Maria Edblom TausonEtt phishing som utger sig för att skicka med en faktura via bifogad fil. Bara att kasta i papperskorgen! Enligt McAfee innehåller den bifogade filen viruset: BehavesLike.Downloader.cc
This mail is not an invoice, but a phishing mail. Just throw it in your trash bin.
According to McAfee the file contains the virus: BehavesLike.Downloader.cc
Phishing: Käre adm.umu.se användaren.
/i Information /av Maria Edblom TausonDetta phishing-mejl har i rubriken tagit med domänen för varje användare, för att göra det mer personligt. Jag har hittills fått rapporter om:
Käre adm.umu.se användaren.
Käre cs.umu.se användaren.
Käre chem.umu.se användaren.
Men det finns säkert fler varianter på samma tema. Radera bara detta mejl.
Now, the phishers try to make the mails more personal by adding your domain to the subject line. I have gotten reports about different headers:
Käre adm.umu.se användaren.
Käre cs.umu.se användaren.
Käre chem.umu.se användaren
But I’m sure there is more of the same for other domains.
Just delete this mail.