EuropolはEmotetボットネットインフラストラクチャをシャットダウンしました
いくつかの国の法執行機関の共同運営の結果 、専門家はインフラストラクチャの制御を掌握し、Emotetボットネットの悪意のある活動を阻止することに成功しました。インフラストラクチャへのアクセスが可能になったため、Europolはボットネットの被害者のデバイスに新しいモジュールを配布し始めました。これにより、今年3月25日からマルウェアが削除されます。
sudoユーティリティに重大な脆弱性が見つかりました
Qualysの専門家による と、この脆弱性により、権限のないユーザーがルートアクセスを取得し、必要な権限チェックをバイパスして、認証に合格することができなくなります。研究者は、Debian 10、Fedora 33、およびUbuntu20.04オペレーティングシステムでの実用的なエクスプロイトを実証しました。この脆弱性は、sudoバージョン1.8.2から1.8.31p2および1.9.0から1.9.5p1に影響を及ぼします。この問題は、1.9.5p2アップデートの一部として修正されました。
研究者はNATスリップストリーム攻撃の新しいバージョンについて警告します
Armisによる と、NAT Slipstreaming v2.0を使用すると、被害者が特別に細工された悪意のあるリンクをたどると、攻撃者は内部ネットワーク上の任意のデバイスにアクセスできます。フォーティネット、シスコ、HPEのエンタープライズクラスのNATソリューションとファイアウォールはこの問題の影響を受けており、サードパーティ製品での存在を排除するものではない、と研究者らは述べています。Google、Apple、Mozilla、およびMicrosoftは、この攻撃をブロックするためのブラウザのアップデートをすでにリリースしています。