Brian Krebs om tjenester for å få tak i SMS-engangspassord. Google ute med fiks for to nye 0-dagssvakheter i Chrome.
Brian Krebs om tjenester for å få tak i SMS-engangspassord
| I februar skrev KrebsOnSecurity om en tjeneste som hjelper angripere å fange opp engangspassordene (OTP-er) som mange nettsider krever som en nummer to godkjenningsfaktor i tillegg til passord. Denne tjenesten ble raskt frakoblet, men konkurrenter har siden lansert botbaserte tjenester som gjør det enkelt for angriperne å få tak i OTP fra mål. Bruk av tjenestene krever at angriperen allerede har tilgang til brukernavnet og passordet til brukeren. Offeret blir lurt til å gi fra seg engangskoden ved hjelp av forfalskede telefon-oppringninger som spør etter koden som nettopp har blitt mottatt. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://krebsonsecurity.com/2021/09/the-rise-[...] |
Google ute med fiks for to nye 0-dagssvakheter i Chrome
| Google har nå gitt ut en ny oppdatering til Chrome for å fikse to nye 0-dagssvakheter i nettleseren. Det er ikke gitt ut mye informasjon om 0-dagssvakhetene, ettersom Google ønsker å holde informasjonen begrenset inntil en stor andel av Chrome-brukere har fått oppdatering. Dette er andre gangen at Chrome får en haste-oppdatering i september. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://threatpost.com/google-emergency-updat[...] |