Af Eskil Sørensen, 20/09/21
Få dage efter at Microsoft gjorde verden bekendt med den såkaldte OMIGOD-sårbarhed i Azure via den månedlige Patch Tuesday, er Mirai-botnet begyndt at udnytte fejlen til at kompromittere sårbare systemer.
Det skriver Security Affairs.
Der er tale om fire alvorlige sårbarheder, der samlet har fået betegnelsen OMIGOD, i softwareagenten Open Management Infrastructure (OMI). Det er denne, der kan udsætte Azure-brugere for angreb.
Af Torben B. Sørensen, 14/12/17
Paras Jha på 21, Josiah White, 20 år, og Dalton Norman, 21 år, alle fra USA, har tilstået, at de stod bag Mirai-botnettet. Botnettet inficerede routere, sikkerhedskameraer og andet udstyr på internettet.
Bagmændene benyttede deres botnet til at gennemføre DDoS-angreb (Distributed Denial of Service).
To af dem drev et firma, som mod betaling beskyttede firmaer mod DDoS-angreb. Efter et angreb prøvede de enten at afpresse offeret, eller også solgte de tjenesteydelser, der skulle beskytte mod angreb.
Af Torben B. Sørensen, 11/10/16
De webkameraer og andre enheder, der for nylig blev brugt i et massivt DDoS-angreb (Distributed Denial of Service), brugte alle software fra det samme kinesiske firma. Enhederne ser ud til at have det samme brugernavn og password.
Ifølge en analyse fra sikkerhedsfirmaet Flashpoint er enhederne udstyret med software fra kinesiske XiongMai Technologies. De leverer elektronik og software til digitale videooptagere, netværksoptagere og netkameraer.
