Microsoft deler detaljer rundt sårbarhet i Boa web server som er brukt i en del IoT/OT-utstyr. Nighthawk er et nytt verktøy for pentesting som kan bli misbrukt i framtiden av trusselaktører.
Microsoft deler detaljer rundt sårbarhet i Boa web server
| Microsoft deler detaljer om sårbarheter i Boa web-server. I 2005 ble utvikling av Boa web server avsluttet, men flere IoT/OT-produkter og utviklingsmmiljøer fortsetter å benytte seg av programvaren. Microsoft mener at svakhetene kan bli brukt for å ramme kritisk infrastruktur i framtiden. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.microsoft.com/en-us/security/blog[...] |
Nighthawk er et nytt verktøy for pentesting som kan bli misbrukt
| Proofpoint har skrevet en bloggpost om det nye pentesting-verktøyet Nighthawk. Verktøyet er nytt og har så langt bare blitt brukt til lovlig virksomhet, som red team-testing. Historien viser imidlertid at piratkopierte versjoner av denne typen verktøy fort kan komme i hendene på trusselaktører. Verktøyet benytter seg av avanserte teknikker for å unngå deteksjon. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.proofpoint.com/us/blog/threat-ins[...] |