Europol menutup infrastruktur botnet Emotet
Sebagai hasil dari operasi bersama lembaga penegak hukum dari beberapa negara, spesialis berhasil menguasai infrastruktur dan menghentikan aktivitas berbahaya botnet Emotet. Karena memperoleh akses ke infrastruktur, Europol mulai mendistribusikan modul baru ke perangkat korban botnet, yang akan menghapus malware mulai 25 Maret tahun ini.
Kerentanan kritis ditemukan di sudo utility
Menurut untuk ahli dari Qualys, kerentanan memungkinkan user biasa untuk mendapatkan akses root, melewati pemeriksaan otoritas yang diperlukan dan tanpa melewati otentikasi. Para peneliti telah mendemonstrasikan eksploitasi yang berfungsi pada sistem operasi Debian 10, Fedora 33, dan Ubuntu 20.04. Kerentanan memengaruhi sudo versi 1.8.2 hingga 1.8.31p2 dan 1.9.0 hingga 1.9.5p1. Masalah telah diperbaiki sebagai bagian dari pembaruan 1.9.5p2.
Peneliti Memperingatkan Versi Baru Serangan Slipstreaming NAT
Menurut untuk Armis, NAT Slipstreaming v2.0 memungkinkan penyerang untuk mendapatkan akses ke perangkat apapun pada jaringan internal saat korban mengikuti link berbahaya khusus dibuat. Fortinet, Cisco dan solusi NAT kelas perusahaan dan HPE serta firewall dipengaruhi oleh masalah tersebut, dan tidak menutup kemungkinan kehadirannya di produk pihak ketiga, kata para peneliti. Google, Apple, Mozilla, dan Microsoft telah merilis pembaruan pada browser mereka untuk memblokir serangan ini.