Europol encerrou infraestrutura de botnet Emotet
Como resultado de uma operação conjunta de agências de aplicação da lei de vários países, especialistas conseguiram assumir o controle da infraestrutura e impedir a atividade maliciosa do botnet Emotet. Devido ao ganho de acesso à infraestrutura, a Europol começou a distribuir um novo módulo para os dispositivos das vítimas de botnet, que removerá malware a partir de 25 de março deste ano.
Vulnerabilidade crítica encontrada no utilitário sudo
De acordo com especialistas da Qualys, a vulnerabilidade permite que um usuário sem privilégios obtenha acesso root, contornando as verificações de autoridade necessárias e sem passar pela autenticação. Os pesquisadores demonstraram exploits de trabalho nos sistemas operacionais Debian 10, Fedora 33 e Ubuntu 20.04. As vulnerabilidades afetam sudo versões 1.8.2 a 1.8.31p2 e 1.9.0 a 1.9.5p1. O problema foi corrigido como parte da atualização 1.9.5p2.
Pesquisadores alertam sobre nova versão do ataque NAT Slipstreaming
De acordo com a Armis, o NAT Slipstreaming v2.0 permite que um invasor obtenha acesso a qualquer dispositivo na rede interna quando a vítima segue um link malicioso especialmente criado. Fortinet, Cisco e HPE soluções de NAT e firewalls de classe corporativa são afetados pelo problema e não descartam sua presença em produtos de terceiros, dizem os pesquisadores. Google, Apple, Mozilla e Microsoft já lançaram uma atualização em seus navegadores para bloquear este ataque.