Microsoft lanserte nylig at man kunne begynne å logge inn mot Microsoft-kontoen uten passord men heller benytte seg av Microsoft authenticator appen (eller andre mekanismer som f.eks fysiske adgangsnøkler) for innlogging.
Funksjonen er ikke ny, men har primært vært tilgjenglig for bedriftsmarkedet frem til nå. Alikevel er det ikke mange som har benyttet seg av funksjonaliteten, derfor ønsket vi å belyse litt hvordan tjenesten fungerer. Litt om hva som behøves, hva som er supportert og hvorfor det er sikrere en vanlig brukernavn og passord....
De siste månedene har det vært en voldsom økning knyttet til ransomware angrep, derfor ønsket vi å komme med en den generelle råd i forhold til hvordan man kan redusere risikoen for å bli utsatt for ransomware angrep. NB: Dette er en liste med tiltak som vil bli kontinuerlig oppdatert (19/09/2021)
Det er viktig å påpeke at ransomware angrep har i det siste også vært mye tidligere ute med å ta i bruk nye sårbarheter....
Tidligere i sommer stoppet Cloudflare det som er beskrevet som det største DDoS angrepet noensinne, med lit over 17.2 millioner forespørsler-per-sekund over HTTP trafikk (som ofte gjøres for å kamuflere angrepet som mer legitim trafikk). Til sammenligning så håndterer Cloudflare som i dag leverer cirka 13% av all HTTP trafikk på verdensbasis, ca 25 millioner forespørsler-per-sekund. Motivet bak å kjøre DDoS angrep er for å kunne gjøre tjenester utilgjengelig eller for å ta ned infrastruktur med å overbelaste systemene....
Det ble kjent tidligere i dag, at en av de store DeFi platformene Poly Network ble hacket via en svakhet i en mekanisme som kalles for EthCrossChainManager som brukes for validering på tvers av ulike blockchain prosjekter. Hvor da angriperne overførte 610 millioner dollar til 3 ulike addresser fordelt på ulik valuta.
$273M Ethereum $253M Binance Smart Chain $85M Polygon Man kan se hele analysen av sårbarheten av angrepet her –>...
Under årets BlackHat Conference, ble det presentert detaljer rundt nye sårbarheter som ble kjent i Microsoft Exchange som nå har blitt dubbet til “ProxyShell” som er en kombinasjon av 3 sårbarheter.
CVE-2021-34473 - Pre-auth Path Confusion leads to ACL Bypass (Fikset i April av KB5001779) CVE-2021-34523 - Elevation of Privilege on Exchange PowerShell Backend (Fikset i April av KB5001779) CVE-2021-31207 - Post-auth Arbitrary-File-Write leads to RCE (Fikset i Oppdatering i Mai av KB5003435) Sårbarhetene kan gjøre at uvedkommende kan få tilgang til Exchange løsningen å laste ned epost databaser som da inneholder alt av f....