Mer enn hundre millioner PC-komponenter inneholder fremdeles sårbar firmware. Utpressing av Google AdSense-kunder.
Mer enn hundre millioner PC-komponenter inneholder fremdeles sårbar firmware
| Eclypsium rapporterer at en rekke nettverkskort, Wi-Fi adaptere, USB-huber og webkameraer bruker firmware som kan oppdateres med usignert kode, og kan skrives om uten noen form for sikkerhetskontroll. Deteksjon og mitigering vil være nesten umulig dersom koden skjules i obskure komponenter. Sårbarheten har vært et kjent problem i årevis, med det er liten fremgang i å eliminere den. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.wired.com/story/firmware-hacks-vu[...] |
Utpressing av Google AdSense-kunder
| Svindlere truer nettsider som bruker annonser via AdSense med å sende nok søppeltrafikk mot annonsene, til at Google sine automatiserte anti-svindelsystemer suspenderer brukerens AdSense-konto. Svindlerne sender eieren av nettsiden en e-post, og krever betaling via kryptovaluta mot et løfte om å ikke utføre angrepet. Google svarer med at de har gode nok verktøy og prosesser til å filtrere bort søppeltrafikken. Videre forteller Google at det finnes et skjema som kan fylles ut av AdSense-kunder som mistenker de blir utsatt for sabotasje. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://krebsonsecurity.com/2020/02/pay-up-or[...] |