Microsoft kjøper domenet corp.com. Svakheter i Safari gjorde det mulig for uautoriserte nettsider å få tilgang til kamera på iOS og macOS. DarkHotel APT angriper SangFor VPN-servere.
Microsoft kjøper domenet corp.com
I februar annonserte en privatperson at domenet corp.com skulle auksjoneres bort og satte minstebud til å være 1.7 millioner amerikanske dollar. Domenet er av særlig interesse fordi det ligger hardkodet i utallige versjoner av Windows som en del av ActiveDirectory (AD). Det vil si at et mangfold av maskiner verden over konstant forsøker å dele informasjon med det. Nå har Microsoft kjøpt domenet for å forhindre at noen andre kan benytte det til ondsinnede formål. Det kommer ikke frem hvor mye Microsoft måtte betale for å kjøpe domenet. | ||||
Referanser | ||||
---|---|---|---|---|
https://krebsonsecurity.com/2020/04/microsoft[...] |
Svakheter i Safari gjorde det mulig for uautoriserte nettsider å få tilgang til kamera på iOS og macOS
En kjede på av tre svakheter gjorde det mulig å lure Apple-enheter til å tro at en ondsinnet nettside faktisk var en nettside man kunne stole på, for så å kjøre JavaScript-kode som fikk tilgang til kameraet til offeret uten å måtte spørre om tilgang. Apple tildelte sikkerhetsforskeren 75.000 dollar for å ha funnet en exploit i "Network Attack without User Interaction: Zero-Click Unauthorized Access to Sensitive Data" kategorien. Apple fikset svakhetene i Safari 13.1. | ||||
Referanser | ||||
---|---|---|---|---|
https://www.ryanpickren.com/webcam-hacking-ov[...] https://support.apple.com/en-gb/HT211104 |
DarkHotel APT angriper SangFor VPN-servere
DarkHotel er en Advanced Persistent Threat (APT) som hovedsakelig opererer i Øst-Asia og har tidligere gjennomført angrep mot Kinesiske myndigheter. I følge Qihoo 360 Threat Intelligence Center skal DarkHotel ha fått tilgang til mer enn 200 SangFor VPN-servere. Som en del av angrepet erstattet de diverse filer på serverene, forfalsket signaturene og la inn en rekke bakdører. I forbindelse med den pågående pandemien har antallet arbeidstakere som arbeider hjemmefra økt betraktelig og svært mange er avhengige av en VPN for å gjennomføre dette. | ||||
Referanser | ||||
---|---|---|---|---|
https://blogs.360.cn/post/APT_Darkhotel_attac[...] https://www.zdnet.com/article/darkhotel-hacke[...] |