Proxy-nettverk på 400.000 maskiner bygd opp ved hjelp av malware. Chrome versjon 116 patcher 26 svakheter og Google går over til ukentlige oppdateringer.
Proxy-nettverk på 400.000 maskiner bygd opp ved hjelp av malware
| Sikkerhetsforskere har kartlagt et stort botnett som selges som en del av en proxy-tjeneste. Selgerne av proxy-tjenesten påstår at de som har installert programvaren har godkjent dette, men i realiteten installeres den gjennom piratkopiert programvare og "cracks". Denne typen proxy-tjenester med kompromitterte private brukere benyttes av både kriminelle og statlige aktører for å skjule hvor angrepene kommer fra. En vanlig taktikk er å velge en proxy som ligger i det samme landet som den tjenesten som blir angrepet. Trafikken ser da ut som den kommer fra en vanlig privat bredbåndbruker. Aktøren som kompromitterte DSS i sommer (Departementenes sikkerhets- og serviceorganisasjon) benyttet seg for eksempel av denne taktikken. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.bleepingcomputer.com/news/securit[...] |
Chrome versjon 116 patcher 26 svakheter
| Google har gitt ut versjon 116 av nettleseren Chrome. Den utbedrer 26 svakheter. Den nye versjonen har ingen kritske svakheter, men 8 av svakhetene har alvorlighet "høy". Fra nå av skal Google gå over til å fikse sikkerhetssvakheter i Chrome hver uke, i motsetning til hver andre uke fram til nå. Dette gjøres for å få ut patcher raskest mulig, noe som er spesielt viktig ved zero-day svakheter. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.securityweek.com/chrome-116-patch[...] https://chromereleases.googleblog.com/2023/08[...] |