Fysiske angrep på maskiner kan gi angripere tilgang til bedriftsnettverk på 30 minutter. Hackere blokkerte Italias Covid-19 booking system for vaksine er "det mest alvorlige cyberangrepet noensinne". Google chrome sikkerhets oppdatering
Fysiske angrep på maskiner kan gi angripere tilgang til bedriftsnettverk på 30 minutter
| Angripere kan forbigå alle sikkerhetsmekanismer på under 30 minutter hvis de har fysisk tilgang til maskinen. Forskere ved Dolos Group har funnet ut av hvordan man forbigår trusted platform module (TPM) for å få tilgang til maskinen. Angrepet blir gjennomført ved å sniffe på dataen som går mellom CMOS chippen og CPUen. Etter å ha koblet til en Salea Logic analyzer klarte forskerne å hente ut nøkkelen til TPM. Videre brukte forskerne den allerede konfigurerte Palo Alto VPNen. Til slutt hadde forskerne mulighet til å starte maskinen og kunne deretter infisere klienten og benytte seg av den for å nå interne domener. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://arstechnica.com/gadgets/2021/08/how-t[...] |
Hackere blokkerte Italias Covid-19 booking system for vaksine er "det mest alvorlige cyberangrepet noensinne"
| Vaksine booking systemet til Italia har undergått et cybersikkerhets angrep der angriperne brukte en "crypto locker" til å kryptere filene og blokkere all system aktivitet. Det er enda ikke funnet ut hvordan angriperene kom jeg inn på systemet, men de har klart å isolere den infiserte delen. Det melder om at ingen persondata har blitt stjelt under angrepet. Angrepet er sagt til å være det største cybersikkerhets angrepet som har rammet Italia noen gang. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://edition.cnn.com/2021/08/02/business/i[...] |
Google chrome sikkerhets oppdatering
| Google Chrome har hatt en sikkerhetsoppdateringen som har fikset flere sikkerhets feil som var i tidligere versjoner. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://chromereleases.googleblog.com/2021/08[...] |