Forsker hevder "VENOM"-svakheten gjør millioner av virtuelle maskiner sårbare og mSpy har fått kundedata lekket ut på Tor nettverket.
Sikkerhetsforsker hevder "VENOM"-svakheten gjør millioner av virtuelle maskiner sårbare
| Sikkerhetsforsker Jason Geffner, hevder "VENOM"-svakheten gjør millioner av virtuelle maskiner sårbare. Svakheten befinner seg i floppy disk kontroller driveren til virtualiseringsløsningen QEMU, og utnyttelse av svakheten gjør at potensielle angripere kan krasje hypervisor, få kontroll over den fysiske datamaskinen og alle virtuelle maskiner som kjører på den, og kanskje også få tilgang til nettverket som den fysiske datamaskinen er koblet til. VENOM er vurdert som svært farlig, fordi det påvirker ikke bare systemer som kjører QEMU, men også andre virtualiseringsløsninger som benytter QEMU-driveren, inkludert KVM, Xen hypervisorer og Oracle VM VirtualBox. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
http://www.tripwire.com/state-of-security/lat[...] http://www.theregister.co.uk/2015/05/13/heart[...] |
Overvåknings-applikasjonen mSpy sin kundedata har blitt lekket på Tor nettverket
| Overvåknings-applikasjonen mSpy som hevder å ha over 2 millioner betalende brukere, har fått sensitiv kundedata lekket på Tor nettverket. Data som skal ha blitt lekket er e-post, tekstmeldinger, betalings og posisjonsdata for brukerne som har blitt overvåket. Det er antatt at rundt 40 prosent av betalende brukere er foreldre som har installert programmene på barna sine enheter. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://krebsonsecurity.com/2015/05/mobile-sp[...] |