Detail baru dari serangan di SolarWinds
CrowdStrike mengumumkan penemuan malware lain yang digunakan dalam serangan di SolarWinds. Sunspot, demikian para peneliti menyebutnya, digunakan untuk menyuntikkan kode berbahaya dari pintu belakang Sunburst ke platform SolarWinds Orion. Sebelumnya, Lab Kaspersky menemukan kemiripan antara backdoor Sunburst dan malware Kazuar, yang sering digunakan oleh grup APT Turla.
Penyerang mengeksploitasi kerentanan 0 hari dalam rangkaian serangan di Windows dan Android
Tim Google Project Zero telah menerbitkan analisis mendetail tentang kerentanan kompleks yang digunakan penjahat dunia maya dalam serangan nyata (di alam liar) pada pengguna Windows dan Android. Materi tersebut terdiri dari 6 bagian yang masing-masing menjelaskan tahap serangan tertentu. Penjahat dunia maya membuat server terpisah untuk mengirimkan muatan berbahaya untuk setiap OS, dan untuk infeksi awal mereka menggunakan sumber daya lubang air yang berisi eksploitasi 0 hari untuk Google Chrome.
Di macOS Big Sur 11.2, bypass pemblokiran filter jaringan oleh aplikasi asli dinonaktifkan
Setelah mendapat tanggapan negatif dari pengguna, Apple menghapus "daftar putih" aplikasi yang diizinkan untuk melewati kebijakan pemfilteran jaringan dari OS. Kehadirannya mengarah pada fakta bahwa firewall aplikasi, seperti LuLu dan Little Snitch, yang menggunakan Kerangka Ekstensi Jaringan, yang menggantikan Ekstensi Kernel Jaringan di versi terbaru macOS, tidak dapat melihat lalu lintas 50 aplikasi, termasuk AppStore. Ini, menurut penelitian oleh spesialis keamanan informasi, memberi penjahat dunia maya vektor baru untuk melewati cara perlindungan OS.