av Mikael Winterkvist | okt 15, 2024 | Bluesky, Mastodon, Säkerhet, Threads
Det populära tillägget Jetpack, för WordPress, har uppdaterats med viktiga buggfixar för att åtgärda säkerhetsbrister som kan påverka så många som 27 miljoner webbplatser.
Buggen i Jetpack kan ge inloggade användare tillgång till formulär som skickats in av andra på webbplatsen. Jetpack, ägs av ich underhålls av WordPress-utvecklaren Automattic. Det är ett är ett allt-i-ett-plugin som erbjuder en mängd verktyg för att förbättra webbplatsens säkerhet, prestanda och trafiktillväxt. Enligt WordPress så finns Jetpack installerat på drygt 27 miljoner webbplatser.
2016
Problemet uppges ha identifierats av Jetpack själva under en intern säkerhetsrevision och buggen ska ha funnits i version 3.9.9, som släppes redan 2016.
Buggen har åtgärdats i en ny version – så uppdatera – om du inte redan har gjort det.
av Mikael Winterkvist | okt 11, 2024 | Bluesky, Mastodon, Säkerhet, Threads
Gruppen SN_Black tar nu på sig ansvaret för intrånget och attackerna mot The Internet Archive. Gruppen anser att webbplatsen, The Internet Archive, är en amerikansk webbplats och attackerna och intrånget har gjorts i protest mot USA:s stöd till Israel i det pågående kriget i Gaza.
Gruppen sager sig också ligga bakom överbelastningsattacker riktade mot arabiska finansiella instutioner och flera israeliska företag.
I skrivande stund, vid 9-tiden på fredagsmorgonen, så är The Internet Archive, svår att nå vilket tyder på att att attackerna (DDoS) har fortsatt.
The Internet Archive har hackats – 31 miljoner kontouppgifter har stulits
av Mikael Winterkvist | okt 10, 2024 | Bluesky, Mastodon, Säkerhet, Threads
Mozilla har meddelat att webbläsaren Firefox har ett kritisk och allvarligt säkerhetshål som exploateras aktivt ute på. nätet. Du bör uppdatera din webbläsare omedelbart.
Sårbarheten, benämnd som CVE-2024-9680, har beskrivits som en bugg som kan leda till att obehöriga kna exelvera kod, lokalt.
”An attacker was able to achieve code execution in the content process by exploiting a use-after-free in Animation timelines,” skriver Mozilla.
Buggen finns i:
- Firefox 131.0.2
- Firefox ESR 128.3.1, and
- Firefox ESR 115.16.1.
Firefox
av Mikael Winterkvist | okt 10, 2024 | Bluesky, Mastodon, Säkerhet, Threads
Internet Archives ”The Wayback Machine” har drabbats av ett dataintrång och i samband med intrånget så stals en databas för användarautentisering som innehåller 31 miljoner unika poster.
Nyheter om intrånget började cirkulera under onsdagen, igår, sedan en dialogruta dök upp på webbplatsen – sannolikt ditlagd och installerad av de som hackats webbplatsen.
HIPBP är Have I Been Pwned data, den databas som finns ute på nätet och där hackad information samlas. Du som, användare kan bland annat kontrollera om dina kontouppgifter finns med i något av de intrång som begåtts. Den webbplatsen drivs av Troy Hunt som bekräftar att han fått ett utdrag av den databas som påstås ha stulits och enligt Hunt så är det högst sannplikt äkta uppgifter.
Drygt 31 miljoner kontouppgifter uppges ha stulits och bland de uppgifterna finns lösenord (krypterade), epostadresser och annan information.
DDoS
Samtidigt med intrånget så har webbplatsen även utsatts för omfattande överbelastningsattacker, DDoS. Grundaren av The Internet Archive, Brewster Kahle, har publicerat uppdateringar om attackerna på X:
av Mikael Winterkvist | okt 8, 2024 | Bluesky, Mastodon, Säkerhet, Threads
Kinesiska hackare har exploaterat bakdörrar i amerikanska teleoperatörers system. Intrången har gjorts via de bakdörrar som operatörerna är skyldiga att tillhandahålla enligt amerikansk lagstiftning.
Amerikanska teleoperatörer är skyldiga att tillhandahålla en bakdörr i enlighet med Communications Assistance for Law Enforcement Act (CALEA) 1994. Detta för att tillsynsmyndigheter ska kunna kontrollera vad som överförs i nätverken.
Bakdörrarna
De här bakdörrarna har nu använts och exploaterats av kinesiska hackare som tagit sig djupt in i teleoperatörernas system.
I månader eller längre kan hackarna ha haft tillgång till nätverksinfrastruktur som används för att samarbeta med lagliga amerikanska förfrågningar om kommunikationsdata, enligt personer som är bekanta med saken, vilket utgör en stor nationell säkerhetsrisk. Angriparna hade också tillgång till andra trancher av mer generisk internettrafik, sa de. Verizon Communications, AT&T och Lumen Technologies är bland de företag vars nätverk bröts av det nyligen upptäckta intrånget.
Wall Street Journal (betalvägg)
av Mikael Winterkvist | okt 3, 2024 | Bluesky, Mastodon, Säkerhet
Under tisdagen så slog polis i flera länder till mot enskilda individer som misstänks för att ingå i nätverket som kan kopplas till utpressningsmjukvaran Lockbit.
Tillslaget är ett samarbete mellan Europol, Storbritannien och USA och en person har gripis av Europol som misstänks vara en av utvecklarna av Lockbit. Mannen greps under en resa, utanför Ryssland på order av franska myndigheter. Två personer har gripits i Storbritannien. De männen misstänks för att ha försökt bygga upp en filial för Lockbit i landet.
Spanien
I Spanien arresterade polisen den påstådda administratören av en servertjänst. I samband med tillslaget så beslagtogs nio servrar som ingick i LockBit-infrastrukturen. Den misstänkte beskrivs som ”en av de främsta underlättarna av infrastrukturen för LockBit”, av de spanska mynidgheterna.
Europol
