Stort kinesisk botnett gikk under radaren i fire år. Global politiaksjon tok ned kryptert kommunikasjonsplattform brukt av kriminelle. Google utgir Chrome 129 med rettelser for ni sårbarheter.
Stort kinesisk botnett gikk under radaren i fire år
FBI har avdekket og stengt ned et stort botnettverk kalt Raptor Train, styrt av kinesiske statsstøttede hackere. Botnettverket, som besto av over 260 000 kompromitterte routere og IoT-enheter, har operert uoppdaget i fire år og ble primært brukt til å angripe mål i USA og Taiwan. Angrepene var rettet mot kritisk infrastruktur, inkludert statlige etater, telekommunikasjonsselskaper og forsvarskontraktører. Raptor Train ble drevet av et kinesisk selskap kalt Integrity Technology Group, med forbindelser til den kinesiske staten. FBI har gjennomført en vellykket operasjon for å ta kontroll over botnettverk-infrastrukturen og desinfisere de kompromitterte enhetene.
Denne typen botnett brukes gjerne av trusselaktører for å kunne angripe mål fra enheter som befinner seg i nærheten geografisk. Det er da lettere å gjemme angrepstrafikken i tilsynelatende lovlig trafikk.
Global politiaksjon tok ned kryptert kommunikasjonsplattform brukt av kriminelle
En internasjonal koalisjon ledet av Europol og Eurojust har lykkes i å ta ned en kryptert kommunikasjonsplattform kalt "Ghost", som ble brukt av organiserte kriminelle nettverk verden over. Plattformen muliggjorde sikker kommunikasjon for kriminelle aktiviteter som narkotikahandel, hvitvasking og voldelige handlinger. Operasjonen involverte ni land og resulterte i 51 arrestasjoner, beslag av over 1 million euro i kontanter, samt våpen og narkotika.
Aksjonen avslører et fragmentert landskap for kryptert kommunikasjon, der kriminelle aktører stadig søker nye tekniske løsninger for å unngå overvåkning.
Google utgir Chrome 129 med rettelser for ni sårbarheter
Google har lansert Chrome 129 med oppdateringer for ni sårbarheter, hvorav seks ble rapportert av eksterne forskere. Den mest alvorlige feilen er en "type confusion"-sårbarhet i JavaScript-motoren V8, som potensielt kan utnyttes til fjernkjøring av kode. Oppdateringen inkluderer også rettelser for tre middels alvorlige sårbarheter relatert til V8, sikkerhets-brukerinterface forbedringer relatert til nedlasting av filer, samt datavalidering i Omnibox.
Selskapet har så langt utbetalt $13,000 i belønning til forskerne som rapporterte feilene, men det totale beløpet kan bli høyere.
No comments:
Post a Comment
Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.