Uppdatering gällande Efail | Attack mot epostkryptering

Uppdaterad information från NSEC SOC gällande attacken Efail mot krypterad epost.

Säkerhetsforskare från Tekniska Universitetet i Münster har offentliggjort en attackmetod som beskriver hur en angripare skulle kunna utnyttja en sårbarhet genom HTML-formaterade mail.
Detta berör indirekt krypterade mail.
Det är ingen sårbarhet i kryptering via OpenPGP eller S/MIME. Dock finns det missvisande information på internet.

Attackmetod:
Angriparen skickar ett felaktigt formaterat HTML-mail med aktivt innehåll.
Rapporten hänvisar till att angriparen kan tillskansa sig innehåll i ett krypterat (eller okrypterat) mail.

läs mer

Sårbarheter utnyttjas aktivt för att sprida skadlig kod

Sårbarheter i applikationer eller system är alltid en eftertraktad väg för en angripare för att kunna smitta klienter med skadlig kod.  Sedan en tid tillbaka så har även en annan affärsmodell öppnat sig för de som just utvecklar skadlig kod. Istället för att själva distribuera ut koden för att försöka smitta klienter så säljer de färdiga verktyg som är tillgängliga för alla att köpa och med hjälp av användarinstruktioner så kan vem som skapa sig sin egna variant av en skadlig kod och distribuera ut, detta är känt som MaaS (Malware as a service).

läs mer

Prenumerera på bloggen

Kategorier

Arkiv