Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Friday, 1 October 2021

2021.10.01 - Nyhetsbrev

Brian Krebs om tjenester for å få tak i SMS-engangspassord. Google ute med fiks for to nye 0-dagssvakheter i Chrome.

Brian Krebs om tjenester for å få tak i SMS-engangspassord

I februar skrev KrebsOnSecurity om en tjeneste som hjelper angripere å fange opp engangspassordene (OTP-er) som mange nettsider krever som en nummer to godkjenningsfaktor i tillegg til passord. Denne tjenesten ble raskt frakoblet, men konkurrenter har siden lansert botbaserte tjenester som gjør det enkelt for angriperne å få tak i OTP fra mål.

Bruk av tjenestene krever at angriperen allerede har tilgang til brukernavnet og passordet til brukeren. Offeret blir lurt til å gi fra seg engangskoden ved hjelp av forfalskede telefon-oppringninger som spør etter koden som nettopp har blitt mottatt.
Referanser
https://krebsonsecurity.com/2021/09/the-rise-[...]

Google ute med fiks for to nye 0-dagssvakheter i Chrome

Google har nå gitt ut en ny oppdatering til Chrome for å fikse to nye 0-dagssvakheter i nettleseren. Det er ikke gitt ut mye informasjon om 0-dagssvakhetene, ettersom Google ønsker å holde informasjonen begrenset inntil en stor andel av Chrome-brukere har fått oppdatering. Dette er andre gangen at Chrome får en haste-oppdatering i september.
Referanser
https://threatpost.com/google-emergency-updat[...]

Posted by tsoc at 12:35

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>