TLS-svakhet kan tillate kryss-protokollangrep. Oppdatering for Google Chrome fikser 14 sårbarheter. Hackere har stjålet spillkildekode fra Electronic Arts. Datainnbrudd hos tjenesteleverandør for flyselskap førte til forsyningskjedeangrep.
TLS-svakhet kan tillate kryss-protokollangrep
| Sikkerhetsforskere har funnet en feil i TLS som kan føre til at sikkerheten i TLS-autentisering svekkes. Dersom en angriper har tilgang til TCP/IP-laget til trafikken fra et offer, kan forespørsler sendt med HTTPS videresendes til et subdomene med en annen IP-adressen som kjører en annen protokoll. En angriper kan utføre et man-in-the-middle-angrep der offeret aksesserer en ondsinnet nettside over HTTPS. Angriperen kan videresende forespørselen til en FTP-server, og så kan enten angriperen hente ut sensitive data og laste de opp til FTP-serveren, sende en ondartet javascriptfil til offeret eller utføre et reflektert cross-site-scripting angrep. |
| Referanser |
https://thehackernews.com/2021/06/new-tls-att[...]
|
Oppdatering for Google Chrome fikser 14 sårbarheter
Hackere har stjålet spillkildekode fra Electronic Arts
| Hackere har stjålet kildekoden til flere spill fra Electronic Arts. I et forum skriver hackerne at de har tatt kildekoden til FIFA 21 og til spillmotoren Frostbite, i tillegg til utviklingsprogramvare. EA bekrefter innbruddet, men skriver at ingen brukerdata skal ha blitt stjålet. |
| Referanser |
https://www.vice.com/en/article/wx5xpx/hacker[...]
|
Datainnbrudd hos tjenesteleverandør for flyselskap førte til forsyningskjedeangrep
| SITA, en internasjonal leverandør av IT-tjenester til flybransjen, ble i mars utsatt for et datainnbrudd. Sikkerhetsselskapet Group-IB skriver at dette førte til et forsyningskjedeangrep som rammet flere store flyselskap. Sikkerhetsselskapet mistenker at den kinesiske aktøren APT41 står bak. Artikkelen inneholder angrepstaktikker og -metoder og IOCer knyttet til angrepet. |
| Referanser |
https://blog.group-ib.com/colunmtk_apt41
|