Ny zero-day Windows-svakhet lar en vanlig bruker bli administrator. GoDaddy utsatt for datainnbrudd, 1.2 millioner passord i klartekst lekket.
Ny zero-day Windows-svakhet lar en vanlig bruker bli administrator
| En sikkerhetsforsker har sluppet detaljer om en svakhet i alle nyere versjoner av Windows. Svakheten lar en vanlig bruker eskalere rettighetene sine til administrator-tilgang. Exploit-kode for å utnytte svakheten er allerede tilgjengelig. Den nye svakheten ble oppdaget etter undersøkelser av patchen til en svakhet som ble patchet i Microsoft november-oppdatering, CVE-2021-41379 "Windows Installer Elevation of Privilege Vulnerability. Sikkerhetsforskeren bak oppdagelsen offentliggjorde detaljene rundt svakheten for å protestere mot Microsofts stadig lavere belønning for svakheter. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.bleepingcomputer.com/news/microso[...] |
GoDaddy utsatt for datainnbrudd, 1.2 millioner passord i klartekst lekket
| GoDaddy avslørte i dag at en ukjent angriper hadde fått uautorisert tilgang til systemet som ble brukt til å klargjøre selskapets administrerte WordPress-nettsteder. Innbruddet har påvirket opptil 1,2 millioner av deres WordPress-kunder. I følge en rapport fra GoDaddy, fikk angriperen først tilgang via et kompromittert passord 6. september 2021, og ble oppdaget 17. november 2021. Det ser ut til at GoDaddy lagret sFTP-innloggings-detaljer enten som ren tekst eller i et format som enkelt kan reverseres til ren tekst. Også de private SSL-nøklene til kundene skal være på avveie. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.wordfence.com/blog/2021/11/godadd[...] https://www.bleepingcomputer.com/news/securit[...] https://www.darkreading.com/attacks-breaches/[...] |