Emotet botnettet er tilbake. Hackergruppen MosesStaff med destruktive angrep mot selskaper i Israel. Ny rowhammer-teknikk omgår tidligere mitigeringer.
Nye sidekanalangrep aktiverer alvorlige DNS cache forgiftningsangrep
| Forskere har demonstrert enda en variant av SAD DNS-cache-forgiftningsangrepet som gjør omtrent 38 % av domenenavnsløserne sårbare. SAD DNS-angrep lar en angriper omdirigere all trafikk til sin egen server og deretter bli en man-in-the-middle (MITM) angriper, som tillater avlytting og tukling av kommunikasjonen. Den siste feilen påvirker Linux-kjerner så vel som populære DNS-programvare, inkludert BIND, Unbound og dnsmasq som kjører på toppen av Linux, men ikke om det kjøres på andre operativsystemer som FreeBSD eller Windows. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://thehackernews.com/2021/11/new-side-ch[...] |
Tusenvis av Firefox-brukere publiserer påloggingsinformasjonskapsler på GitHub
| Tusenvis av Firefox-informasjonskapseldatabaser som inneholder sensitive data er tilgjengelige på forespørsel fra GitHub-lagre som kan potensielt brukes til å kapre autentiserte økter. Disse cookies.sqlite- databasene ligger normalt i Firefox-profilmappen og brukes til å lagre informasjonskapsler mellom nettlesingsøktene. De er tilgjengelige ved å søke i GitHub med spesifikke søkeparametere, det som er kjent som et søk «dork». |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.theregister.com/2021/11/18/firefo[...] |