Europol hat die Botnet-Infrastruktur von Emotet heruntergefahren
Infolge einer gemeinsamen Operation von Strafverfolgungsbehörden mehrerer Länder gelang es Spezialisten, die Kontrolle über die Infrastruktur zu übernehmen und die böswilligen Aktivitäten des Emotet-Botnetzes zu stoppen. Aufgrund des Zugangs zur Infrastruktur begann Europol, ein neues Modul an die Geräte der Botnet-Opfer zu verteilen, mit dem ab dem 25. März dieses Jahres Malware entfernt wird.
Kritische Sicherheitslücke im Dienstprogramm sudo
Laut zu Experten aus Qualys ermöglicht die Verletzlichkeit eines nicht privilegierten Benutzer Verstärkungs Rootzugriff, die notwendigen Berechtigungsprüfungen zu umgehen und ohne Authentifizierung übergeben. Forscher haben funktionierende Exploits unter den Betriebssystemen Debian 10, Fedora 33 und Ubuntu 20.04 demonstriert. Die Sicherheitslücken betreffen die Sudo-Versionen 1.8.2 bis 1.8.31p2 und 1.9.0 bis 1.9.5p1. Das Problem wurde im Rahmen des 1.9.5p2-Updates behoben.
Forscher warnen vor neuer Version von NAT Slipstreaming Attack
Laut zu Armis, NAT Slipstreaming v2.0 ermöglicht es einem Angreifer den Zugriff auf jedes Gerät im internen Netzwerk zu gewinnen , wenn das Opfer eine speziell gestaltete böswilligen Link folgt. Fortinet-, Cisco- und HPE-NAT-Lösungen und -Firewalls der Enterprise-Klasse sind von dem Problem betroffen und schließen die Präsenz in Produkten von Drittanbietern nicht aus, so die Forscher. Google, Apple, Mozilla und Microsoft haben bereits ein Update für ihre Browser veröffentlicht, um diesen Angriff zu blockieren.