Europol a fermé l'infrastructure du botnet Emotet
Grâce à une opération conjointe des services répressifs de plusieurs pays, des spécialistes ont réussi à prendre le contrôle de l'infrastructure et à arrêter l'activité malveillante du botnet Emotet. En raison de l'accès obtenu à l'infrastructure, Europol a commencé à distribuer un nouveau module aux appareils des victimes du botnet, qui supprimera les logiciels malveillants à partir du 25 mars de cette année.
Vulnérabilité critique trouvée dans l'utilitaire sudo
Selon les experts de Qualys, la vulnérabilité permet à un utilisateur non privilégié d'obtenir un accès root, en contournant les contrôles d'autorité nécessaires et sans passer l'authentification. Les chercheurs ont démontré des exploits fonctionnels sur les systèmes d'exploitation Debian 10, Fedora 33 et Ubuntu 20.04. Les vulnérabilités affectent les versions sudo 1.8.2 à 1.8.31p2 et 1.9.0 à 1.9.5p1. Le problème a été résolu dans le cadre de la mise à jour 1.9.5p2.
Les chercheurs mettent en garde contre une nouvelle version de l'attaque par Slipstreaming NAT
Selon la Armis, v2.0 NAT Slipstreaming permet à un attaquant d'accéder à un périphérique sur le réseau interne lorsque la victime suit un lien malveillant spécialement conçu. Les solutions NAT et pare-feu de classe entreprise Fortinet, Cisco et HPE sont concernés par le problème et n'excluent pas sa présence dans des produits tiers, selon les chercheurs. Google, Apple, Mozilla et Microsoft ont déjà publié une mise à jour de leurs navigateurs pour bloquer cette attaque.