Svakhet i Safari lekker Google-konto ID og nettleser-historie. Trend Micro med rapport om trusselaktøren Earth Luscas aktiviteter, verktøy og infrastruktur.
Svakhet i Safari lekker Google-konto ID og nettleser-historie
| En svakhet er funnet i Safari 15 på MacOS, iOS og iPadOS knyttet til den kjente nettleser API-en IndexedDB, som brukes av nettleseren til å lagre lokale brukerdata. Svakheten kan lekke data, inkludert bruker-identitet, til nettsteder der brukeren ikke er innlogget. Dette skyldes at WebKit-implementasjonen i Safari 15 ikke følger IndexedDB sin same-origin policy på korrekt måte. Sikkerhetshullet ble kjent 28. november i fjor, men er fortsatt ikke tettet. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.bleepingcomputer.com/news/securit[...] https://dinside.dagbladet.no/mobil/safari-sva[...] https://safarileaks.com/ |
Trend Micro med rapport om trusselaktøren Earth Luscas aktiviteter, verktøy og infrastruktur
| Trend Micro har i de siste måndene fulgt trusselaktøren Earth Lusca for å kartlegge aktørens angrepsvektorer, verktøy og motiver. Trusselaktøren retter seg mot organisasjoner globalt via en kampanje som i stor grad bruker sosial manipulering, som phishing og falske nettsider. Trusselaktøren skanner også etter servere med kjente sårbarheter. Cobalt strike virker å være Earth Luscas foretrukne verktøy. Flere detaljer om metoder, verktøy og infrastruktur finnes i detaljert rapport. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.trendmicro.com/en_us/research/22/[...] https://www.trendmicro.com/content/dam/trendm[...] |