Ny kreative phishing-metode kan lure de fleste. VMWare med sikkerhetsoppdatering for kontainerbaserte produkter.
Ny kreative phishing-metode kan lure de fleste
| Sikkerhetsteamet bak passordhåndtereren Myki rapporterer om en ny metode for phishing. Metoden misbruker tilliten som finnes for 3-parts innlogging. I det siste er det blitt vanlig å tillate brukere å registrere seg gjennom OAuth-løsningene som Google og Facebook tilbyr. Når en bruker registrerer seg på denne måten, dukker det som oftes opp en pop-up som ber brukeren logge inn på Facebook eller Google-kontoen sin. Dette utnyttes av angriperne ved å lage en ondsinnet dialog som ser legitim ut. Forskjellen er at hele vinduet er laget ved hjelp av HTML, CSS og JavaScript. Brukeren opplever dialogen som et eget vindu selv om den egentlig bare er en del av nettsiden. Dialogen har selvfølgelig riktig "url" i addressebaren med SSL kryptering, noe som gjør at flere lar seg lure. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://thehackernews.com/2019/02/advance-phi[...] |
VMWare med sikkerhetsoppdatering for kontainerbaserte produkter
| VmWare har sluppet VMSA-2019-0001.1 som er en sikkerhetsoppdatering for CVE-2019-5736. Svakheten kan gi en angriper root-tilgang på hostmaskinen, ved å overskive den binære "runc" filen på hosten. Angrepet utføres ved å produksjonsette en ondsinnet kontainer. Berørte produkter er VIO-K, PS, CSE og VIC. | ||||
| Anbefaling | ||||
|---|---|---|---|---|
| Oppdater berørte systemer. | ||||
| Referanser | ||||
|
https://www.vmware.com/us/security/advisories[...] https://www.techcrumble.net/2019/02/cve-2019-[...] |
||||