Google har netop frigivet patches til CVE-2017-5070 og 29 andre fejl i Chrome i den seneste stabile version af browseren, Krom 59.0.3071.86. Google udbetalt $23,500 til eksterne forskere til deres resultater. Ud over de Chrome mangler, en type forvirring sårbarhed…
Af en eller anden grund, virksomheder ofte vælger at fastsætte alvorlige huller sikringsordninger i stilhed. Det er præcis, hvad der skete med IBM for nylig, da de udgav en løsning roligt, adressering en fejl i sin virksomhed backup software. Sårbarheden, givet…
Gammel malware ikke forsvinder, som tydeligt ved seneste vækkelser af gamle sager. Bare i går skrev vi om den fornyede fordeling af den velkendte Backdoor.Nital og Gh0st RAT. Denne artikel er dedikeret til en anden gammel malware stykke af ormen slags…
Afpresning gennem krypto ransomware er den mest produktive cyberkriminalitet model til dato. Selv nu, at denne epidemi synes at have nået sit højdepunkt i form af angreb raffinement, udviklingen i disse begår programmer er i gang og løsesum trojanske heste holder…
Duo Security har analyseret sikkerheden tilstand 4.6 million slutpunktsenheder herunder 3.5 million mobiltelefoner. Enhederne er taget fra forskellige brancher og regioner i verden, som gør analysen ganske omfattende og vejledende. Undersøgelsen var baseret…
Den nu berygtede EternalBlue udnytte indsat i WannaCry ransomware udbruddet og i fordelingen af den Adylkuzz minearbejder nu anvendt til at levere Nitol bagdør og Gh0st RAT. Begge trusler har eksisteret i flere år og er…
Flere nye sikkerhedselementer og forbedringer af gamle er blevet introduceret til Gmail. Årsagen er at forbedre beskyttelsen mod phishing-e-mails, der har været en reel trussel for brugerne, distribuere malware og ransomware af den værste slags.…
RoughTed er et storstilet malvertising kampagne, der oplevede et højdepunkt i marts i år, men har været aktiv i mindst et år. Både Windows og Mac operativsystemer er målrettet, samt iOS og Android. operationen…
CVE-2017-1000367 er en alvorlig rod Linux sårbarhed opdaget af Qualys Security forskere. Fejlen er bosat i Sudo s “get_process_ttyname()” funktion til Linux og kunne give en bruger med sudo rettigheder til at køre kommandoer som root eller ophøje privilegier til roden. sudo,…
AOL webudvikler Ran Bar-Zik har afdækket en fejl i Google Chrome, der tillader hjemmesider at optage lyd og video uden brugerens viden eller nogen tegn på aktiviteten. Google dog mener ikke fejlen at være en kritisk sikkerhed…
Android operativsystemet har en begrænsning for at blokere installation af programmer uden for Play Butik. Skift til ”ukendte kilder” er en meget dårlig idé med hensyn til sikkerheden af enheden, og eventuelle mange sikkerhedseksperter vil bekræfte dette. Interessant,…
En ny Windows-fejl, påvirker næsten alle versioner af OS, Vinduer 10 udelukket er blevet udgravet. Mere specifikt, Vinduer 7 og Windows 8.1 er tilbøjelige til samme fejl, hvor visse dårlige filnavne gør systemet låser op eller…
Har du hørt om Samba-projektet? Det er en populær open source-projekt, der bruges på Linux og Unix-maskiner, så de fungerer med Windows fil- og udskriftstjenester. Projektet kan du arbejde som en klient, der…
Forskere fra Georgia Institute of Technology og UC Santa Barbara har afsløret en ny Android udnytte påvirker alle versioner af operativsystemet. Den exploit er døbt Cloak og Dagger og ses som en ny klasse af potentielle angreb…
Ofre for BTCWare ransomware nu har en måde at dekryptere deres filer gratis ved hjælp af dekryptering værktøj udviklet af Avast. relaterede Story: Find dekrypteringsnøgle efter filer krypteret med Ransomware Avast Udvikler BTCWare Decrypter BTCWare er en ransomware…
Nogensinde drømt om en karriere inden for cybersikkerhed? Disse positioner bliver mere og mere værdifuld og vellønnede. Chief Information Security Officers især er i høj efterspørgsel lige nu, og, overvejer kompleksiteten og spændingsniveauer på den…
Mød Athena, den nyeste fil udgravet i Wikileak s Vault 7 oversigt over CIA hacking værktøjer. Athena er en overvågning (spionage) værktøj, som er skabt for at indfange meddelelser fra computere, der kører Windows XP til maskiner på Windows 10, siger forskerne.…
Husk lækager af exploits anvendes af WannaCry SMB orm, der forårsager mere end 240,000 opdagelser i 48 timer? Hvis du gør, du ville huske de blev navngivet EternalBlue og DoublePulsar. En ny orm har optrådt, bærer navnet EternalRocks…
Den WannaCry ransomware udbrud fandt sted på grund af den EternalBlue sårbarhed opnået af NSA og derefter stjålet fra skyggen Mæglere. Den hacking gruppe for nylig afsløret flere sårbarheder, der ejes af NSA hævder bureauet brugte dem til at få…
Kaspersky Labs statistikker viser, at WannaCry angreb på Windows 7 medregnet 98% af det samlede antal infektioner. Mere specielt, løbet 60% af systemerne angrebet af WannaCry kørte den 64-bit version af Windows 7, hvorimod 32% af…
