Säkerhetspodcasten #231 - Ostrukturerat V.51

2022-12-19 184 words One minute

Contents

Lyssna

mp3, längd: 46:08

Innehåll

I dagens luciaavsnitt går vi igenom den senaste tidens nyheter. Bland annat diskuteras angrepp mot franska sjukhus och svenska folkhälsomyndigheten samt Softronic, en snygg WAF bypass och en tråkig sårbarhet i Fortinets brandväggar.

Memcached UDP DDoS

Cloudflare: What is a memcached DDoS attack?

JSON SQL Injection

PortSwigger: JSON syntax hack allowed SQL injection payloads to be smuggled past WAFs

Folkhälsomyndigheten Sminet

Dagens Nyheter: Folkhälsomyndigheten hackades – falsk covidpatient lades till i smittodatabas
Linus Larsson: Trusec - 1.9M SEK, “sunda och rimliga”

Softronic angripna - A-kassor nere

ComputerSweden: Softronic tiger om orsaken till it-haveriet – ”vill inte bidra till spekulation”
Dagens industri: Misstänkt attack drabbar Softronic – a-kassornas system stängs ned

Frankrike är arga på MD5!

Naked Security: Serious Security: MD5 considered harmful – to the tune of $600,000

Fortinet SSL VPN

Fortinet PSIRT: Analysis of FG-IR-22-398 – FortiOS - heap-based buffer overflow in SSLVPNd
Arstechnica: Fortinet says hackers exploited critical vulnerability to infect VPN customers

FTX vs CoffeeZilla

CoffeZilla: Sam Bankman Fried Was Arrested
CoffeZilla: This Wasn’t an Accident
CoffeZilla: I Predicted the Collapse of a Billion Dollar Company