Svakhet i DNS muliggjør ny angrepsmetode for DDoS. Sikkerhetseksperter gir ut informasjon om 5 svakheter i Windows. Hackinggruppe angriper spillutviklere med avansert malware. Israelske overvåkningsselskapet NSO Group prøvd å etterligne Facebook for å installere bakdører på telefoner. Verizon legger frem Data Breach Report for 2019: Antall DoS-angrep øker
Svakhet i DNS muliggjør ny angrepsmetode for DDoS
| Angrepsmetoden som er døpt NXNSAttack benytter seg av måten et rekursivt navneoppslag gjøres på. Gangen i angrepet er tredelt og involverer en eller flere DNS-klienter kontrollert av angriperen, en "uskyldig" resolver og en autorativ navneserver som også kontrollert av angriperen. Angrepet kan rettes mot enten resolveren, en annen uskyldig navneserver eller TLD-servere. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://thehackernews.com/2020/05/dns-server-[...] http://www.nxnsattack.com/shafir2020-nxnsatta[...] |
Sikkerhetseksperter gir ut informasjon om 5 svakheter i Windows
| Sikkerhetseksperter fra Trend Micros Zero Day Initiative har nå gitt ut informasjon om 5 svakheter i Microsoft Windows. Fire av disse svakhetene er klassifiert som høy risko hvor tre av disse er 0-dagssvakheter. Utnyttelse av disse svakhtene kan gi angriper mulighet for å eskalere rettighetene sine på systemet med svakhetene. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://securityaffairs.co/wordpress/103507/h[...] |
Hackinggruppe angriper spillutviklere med avansert malware
| Forskere fra sikkerhetsselskapet ESET har knyttet angrep mot flere Massive Multiplayer Online (MMO) spillutviklere til gruppen Winnti. Det nylige angrepet har brukt en bakdør som ikke har blitt sett før som ESET har navngitt PipeMon. For å unngå oppdagelse utnytter dette viruset signatur som har blitt stjålet fra en spillutvikler i 2018. ESET sier ikke mye om de selskapene som har blitt infisert annet enn at det gjelder flere Sør-korianske og Taiwan baserte spillselskaper som utvikler MMO spill. I et av tilfellene hadde viruset kompromittert et av byggsystemene som kunne ha ført til at angriperne kunne legge ved ondsinnet kode som ble gitt ut til spillere. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://arstechnica.com/information-technolog[...] |
Israelske overvåkningsselskapet NSO Group prøvd å etterligne Facebook for å installere bakdører på telefoner
| Det israelske overvåkningsselskapet NSO Group har opprettet et domene som så ut som det tilhørte Facebook sitt sikkerhetsteam og brukte dette for å installere sitt egenutviklet overvåkningsverktøy på mobiltelefonene. Dette imens NSO Group allerede er i bråk med Facebook over å ha brukt en svakhet i WhatsApp til å eksternt ta over mobiltelefoner uten å rapportere svakheten til Facebook. En tidligere ansatt hos NSO Group har kommet frem med informasjon at NSO har brukt amerikansk nettverkinfrastruktur til angrepene sine med servere hostet hos Amazon som leverte Pegasus hacking verktøyet til ofrene. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://it.slashdot.org/story/20/05/20/152025[...] |
Verizon legger frem Data Breach Report for 2019: Antall DoS-angrep øker
| Av innrapporte hendelser øker DoS-angrep i antall og utgjorde omtrent 40 prosent av alle hendelser for 2019. Cyberspionasje minker mye, og en moderat nedgang kan også sees i antallet hendelser som involverte malware. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://threatpost.com/verizon-data-breach-re[...] https://enterprise.verizon.com/resources/repo[...] |