Ondsinnede Go-moduler leverer diskødeleggende Linux-malware i avansert forsyningskjedeangrep. Microsoft gjør passnøkler til standard for nye Microsoft-kontoer i push for passordfri sikkerhet. SonicWall bekrefter aktiv utnyttelse av ny zero-day sårbarhet i GMS- og Analytics produkter.
Ondsinnede Go-moduler leverer diskødeleggende Linux-malware i avansert forsyningskjedeangrep
Forskere har avdekket tre ondsinnede Go-moduler – prototransform, go-mcp og tlsproxy – som inneholder obfuskert kode designet for å hente og kjøre et destruktivt shell-skript på Linux-systemer. Skriptet overskriver hele primærdisk (/dev/sda) med nuller, noe som gjør systemet ubrukelig og forhindrer oppstart. Disse modulene sjekker operativsystemet og bruker wget for å laste ned nyttelasten. I tillegg er det identifisert flere ondsinnede npm- og PyPI-pakker som stjeler kryptovaluta-nøkler og eksfiltrerer data via Gmail SMTP og WebSockets.
Microsoft gjør passnøkler til standard for nye Microsoft-kontoer i push for passordfri sikkerhet
Microsoft har kunngjort at passnøkler nå blir standard på nye Microsoft-kontoer, som et ledd i deres innsats for å avskaffe tradisjonelle passord. Passnøkler er en kryptert, biometrisk-basert autentiseringsmetode som eliminerer behovet for passord og reduserer risikoen for phishing og datainnbrudd. Endringen innebærer at brukere kan logge inn med ansiktsgjenkjenning, fingeravtrykk eller PIN, og gjelder for tjenester som Outlook, OneDrive og Xbox. Eksisterende brukere kan også enkelt aktivere passnøkler via kontoinnstillingene. Satsingen er en del av en bredere bransjetrend der selskaper som Apple og Google også går over til FIDO2-baserte løsninger for økt sikkerhet og brukervennlighet.
SonicWall bekrefter aktiv utnyttelse av ny zero-day sårbarhet i GMS- og Analytics produkter
SonicWall har bekreftet at en kritisk zero-day sårbarhet (CVE-2024-37902) i deres GMS- og Analytics produkter aktivt utnyttes i angrep. Sårbarheten gir uautorisert angripere mulighet til å omgå autentisering og kjøre vilkårlig kode på sårbare systemer. SonicWall har utgitt nødoppdateringer og ber alle kunder umiddelbart oppdatere til de nyeste versjonene. Selskapet samarbeider med myndigheter og sikkerhetsmiljøet for å overvåke situasjonen. Det advares spesielt om at sårbarheten kan brukes i målrettede angrep mot bedriftsinfrastruktur.
No comments:
Post a Comment
Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.