FBI har beslaglagt WeLeakInfo. Datalekkasje av passord til en halv million servere, rutere, og IoT-enheter. Ekstern kodeeksekverings-svakhet i Internet Explorer utnyttes aktivt.
FBI har beslaglagt WeLeakInfo
| Amerikanske myndigheter har i samarbeid med Nederlandske og Nord-Irlandske myndigheter beslaglagt WeLeakInfo.com, en side som ble brukt av hackere til å søke etter innloggingsinformasjon. Siden var tilgjengelig gjennom betaling for så lavt som 2 dollar per dag, og hevdes å ha inneholdt mer enn 12 milliarder brukernavn og passord fra mer enn 10 000 data innbrudd. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.zdnet.com/article/fbi-seizes-wele[...] |
Datalekkasje av passord til en halv million servere, rutere, og IoT-enheter
| En hacker har publisert en liste med mer enn fem hundre tusen Telnet-innlogginger som inkluderer IP, brukernavn og passord. Denne lekkasjen er den største av sitt slag til dags dato. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.zdnet.com/article/hacker-leaks-pa[...] |
Ekstern kodeeksekverings svakhet i Internet Explorer utnyttes aktivt
| En ekstern kodeeksekverings-svakhet i måten Internet Explorer sin scripting engine håndterer objekter i minnet. Svakheten kan føre til korrupt minne, som kan unyttes av en angriper til å eksekvere ondsinnet programvare, med samme rettigheter som innlogget bruker. En potensiell angrepsmetode er å lure en bruker til å aksesere en webapplikasjon som er designet til å utnytte svakheten. |
||||
| Anbefaling | ||||
|---|---|---|---|---|
| Begrense tilgangen til JScript.dll | ||||
| Referanser | ||||
|
https://portal.msrc.microsoft.com/en-US/secur[...] https://www.engadget.com/2020/01/18/microsoft[...] |
||||