Hacker selger sensitiv data om 129 millioner russiske bileiere. Kildekoden til Mercedes-Benz Onboard Logic Unit lekket. Gjennomgang av kritiske svakheter i QNAP.
Hacker selger sensitiv data om 129 millioner russiske bileiere
| På det mørke nettet har det dukket opp en database-dump med 129 millioner registreringer for russiske biler. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.bleepingcomputer.com/news/securit[...] |
Kildekoden til Mercedes-Benz Onboard Logic Unit lekket
| En Onboard Logic Unit (OLU) fungerer som et bindeledd mellom maskinvare og programvare. En Sveitsisk programvareutvikler oppdaget en Gitlab portal som inneholdt kildekoden til OLUen for flere av Mercedes-Benz sine biler. Hvem som helst kunne registere en bruker, og dermed fikk utvikleren tilgang til mer enn 580 repositories. Disse gjorde vedkommende tilgjengelig for offentligheten ved å laste dem opp på diverse plattformer som MEGA, the Internet Archive, samt sin egen Gitlab server. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.zdnet.com/article/mercedes-benz-o[...] |
Gjennomgang av kritiske svakheter i QNAP
| En sikkerhetsforsker beskriver detaljene i tre kritiske svakheter i lagringsenhetene QNAP som ble oppdaget i 2019. Svakhetene gjorde det mulig å få root-tilgang til enheten uten innlogging og ble meldt inn til QNAP og fikset i fjor. | ||||
| Anbefaling | ||||
|---|---|---|---|---|
| Installer oppdateringer fra QNAP | ||||
| Referanser | ||||
|
https://medium.com/bugbountywriteup/qnap-pre-[...] https://www.qnap.com/zh-tw/security-advisory/[...] |
||||