CVE-2017-1000367 er en alvorlig rod Linux sårbarhed opdaget af Qualys Security forskere. Fejlen er bosat i Sudo s “get_process_ttyname()” funktion til Linux og kunne give en bruger med sudo rettigheder til at køre kommandoer som root eller ophøje privilegier til roden. sudo,…
AOL webudvikler Ran Bar-Zik har afdækket en fejl i Google Chrome, der tillader hjemmesider at optage lyd og video uden brugerens viden eller nogen tegn på aktiviteten. Google dog mener ikke fejlen at være en kritisk sikkerhed…
Android operativsystemet har en begrænsning for at blokere installation af programmer uden for Play Butik. Skift til ”ukendte kilder” er en meget dårlig idé med hensyn til sikkerheden af enheden, og eventuelle mange sikkerhedseksperter vil bekræfte dette. Interessant,…
En ny Windows-fejl, påvirker næsten alle versioner af OS, Vinduer 10 udelukket er blevet udgravet. Mere specifikt, Vinduer 7 og Windows 8.1 er tilbøjelige til samme fejl, hvor visse dårlige filnavne gør systemet låser op eller…
Har du hørt om Samba-projektet? Det er en populær open source-projekt, der bruges på Linux og Unix-maskiner, så de fungerer med Windows fil- og udskriftstjenester. Projektet kan du arbejde som en klient, der…
Forskere fra Georgia Institute of Technology og UC Santa Barbara har afsløret en ny Android udnytte påvirker alle versioner af operativsystemet. Den exploit er døbt Cloak og Dagger og ses som en ny klasse af potentielle angreb…
Ofre for BTCWare ransomware nu har en måde at dekryptere deres filer gratis ved hjælp af dekryptering værktøj udviklet af Avast. relaterede Story: Find dekrypteringsnøgle efter filer krypteret med Ransomware Avast Udvikler BTCWare Decrypter BTCWare er en ransomware…
Nogensinde drømt om en karriere inden for cybersikkerhed? Disse positioner bliver mere og mere værdifuld og vellønnede. Chief Information Security Officers især er i høj efterspørgsel lige nu, og, overvejer kompleksiteten og spændingsniveauer på den…
Mød Athena, den nyeste fil udgravet i Wikileak s Vault 7 oversigt over CIA hacking værktøjer. Athena er en overvågning (spionage) værktøj, som er skabt for at indfange meddelelser fra computere, der kører Windows XP til maskiner på Windows 10, siger forskerne.…
Husk lækager af exploits anvendes af WannaCry SMB orm, der forårsager mere end 240,000 opdagelser i 48 timer? Hvis du gør, du ville huske de blev navngivet EternalBlue og DoublePulsar. En ny orm har optrådt, bærer navnet EternalRocks…
Den WannaCry ransomware udbrud fandt sted på grund af den EternalBlue sårbarhed opnået af NSA og derefter stjålet fra skyggen Mæglere. Den hacking gruppe for nylig afsløret flere sårbarheder, der ejes af NSA hævder bureauet brugte dem til at få…
Kaspersky Labs statistikker viser, at WannaCry angreb på Windows 7 medregnet 98% af det samlede antal infektioner. Mere specielt, løbet 60% af systemerne angrebet af WannaCry kørte den 64-bit version af Windows 7, hvorimod 32% af…
Netcraft forskere rapporterer, at antallet af phishing-websteder ved hjælp af HTTPS er steget siden januar, da en ny funktion blev introduceret i Mozilla Firefox og Google Chrome-browsere. Takket være denne funktion, de to browsere vise advarsler, når en HTTP…
CVE-2017-8917 er en Joomla sårbarhed netop beskrevet af Sucuri forskere. Under almindelig søgning audits, forskerne opdagede en SQL injektion fejl påvirker Joomla! 3.7. Fejlen er let at udnytte, da det ikke kræver en privilegeret konto på målet hjemmeside.…
Eugene Kaspersky, administrerende direktør for Kaspersky Inc. har tilbudt en meget interessant AMA (Spørg mig Anyithing) på Reddit fora, hvorfra nogle interessante detaljer om fremtiden for virksomheden og cyber-sikkerhed blev afsløret. Vi var i stand selv kortvarigt til…
Sikkerhed forskere på Proofpoint viste bare, at der har været endnu et angreb, der bruges de samme bedrifter indsat i WannaCry globale ransomware udbrud. Mere specielt, Proofpoint s Kafeine forsker siger, at EternalBlue udnytte har været brugt sammen med en bagdør…
Malware forskere har opdaget, at skyggen Mæglere, den gruppe, der udgav ”WannaCry Udnyttelser”, har lavet en opgørelse for nylig, at flere zero-day fejl er ved at blive frigivet sammen med klassificerede oplysninger. Hackerne har ikke angivet, hvad der præcist…
WordPress er et af de platforme, der ofte bliver ofre for ondsindede angreb. Heldigvis, selskabet har besluttet at deltage i bug bounty-initiativet, nu omfavnet af flere organisationer i deres forsøg på at konfrontere cyberkriminalitet. Sikkerhed forskere, der kommer på tværs…
Irfan Shakeel er ingeniør, penetrationstester, en sikkerhed forsker, der har viet sin karriere til sikring af information gennem uddannelse af høj kvalitet. Irfan er grundlægger af ehacking.net og EH Academy, hvor folk interesseret i programmering, penetration test, trådløs og…
den WannaCry (.WNCRY, Wana Decrypt0r 2.0) ransomware udbruddet er absolut den mest skræmmende cybersikkerhed tilfælde af 2017. Hidtil. Den ransomware har kompromitteret systemer Telefonica i Spanien, samt flere hospitaler i Storbritannien. Det har også været…
