En ny alvorlig sikkerhedssårbarhed i IT-servicestyringssoftwareplatformen ConnectWise er blevet rapporteret. Sårbarheden påvirker virksomhedens Recover og R1Soft Server Backup Manager (SBM). Sårbarheden er blevet beskrevet som "Ukorrekt neutralisering af specielle elementer i output…
Hvad er CVE-2022-3723? Google udrullede en sikkerhedsrettelse for en sårbarhed med høj alvorlighed i sin Chrome-browser. CVE-2022-3723 er et typeforvirringsproblem i V8 JavaScript-motor, som blev rapporteret af Jan Vojtěšek, Milánek, og Przemek Gmerek fra Avast.…
VMware har netop rettet en privat rapporteret sårbarhed ved fjernudførelse af kode i deres Cloud Foundation-produkt. Kendt under CVE-2021-39144 identifikatoren, sårbarheden har en kritisk sværhedsgrad på 9.8 ud af 10. Heldigvis, opdateringer er allerede tilgængelige for de berørte…
Apple har for nylig udgivet opdateringer for at rette op på en nul-dag, kendt som CVE-2022-42827, i iOS og iPadOS. Ifølge selskabet, sårbarheden, som blev anmeldt anonymt, er blevet udnyttet i naturen. CVE-2022-42827 i detaljer Sårbarheden er en out-of-bound-skrivning…
En ny ondsindet ramme er blevet opdaget, med en kommando- og kontrolserver og en ny malware kendt som Insekt. Alchimist Framework Teknisk oversigt Kaldet Alchimist, rammen har en webgrænseflade skrevet på forenklet kinesisk og implementeret i GoLang,…
Sikkerhedsforskere opdagede en modificeret WhatsApp-build, YoWhatsApp version 2.22.11.75 som skjuler et ondsindet modul fundet som Trojan.AndroidOS.Triada.eq (Triada trojansk). YoWhatsApp skjuler et ondsindet modul ifølge Kasperskys Secure List, modulet dekrypterede og lancerede trojanerens vigtigste nyttelast. Den…
Hvad er blevet rettet i oktober 2022 Patch tirsdag? Microsoft har udgivet patches til 85 sårbarheder, inklusive en nul-dag. Desværre, de såkaldte ProxyNotShell-fejl (CVE-2022-41040 og CVE-2022-41082), er ikke blevet rettet endnu, og berørte parter bør følge Microsofts anbefalinger om afhjælpning.…
Sikkerhedsforskere har opdaget en række ondsindede voksenwebsteder, der pusher en falsk ransomware, som i virkeligheden er en datavisker. Voksenwebsteder, der skubber en falsk ransomware i stedet for at kryptere ofrets data, ransomwaren fungerer som en visker, forsøger…
Sikkerhedsforskere har detaljeret en ny, multifunktionel malware. Kaldes LilithBot, malwaren er forbundet med Eternity Project-trusselsgruppen, som har været aktiv siden mindst januar 2022. Endnu en tilføjelse til Eternity Projects Malware Arsenal The Eternity-truslen…
To nye nul-dages sårbarheder i Microsoft Exchange blev for nylig rapporteret af Microsoft og GTSC-forskere. De to sårbarheder, identificeret som CVE-2022-41040 og CVE-2022-41082, er kendt under ét som ProxyNotShell-udnyttelsen. CVE-2022-41040 er et problem med anmodningsforfalskning på serversiden, som kan være…
Prilex malware er tilbage igen i tre nye versioner. Malwaren har langsomt udviklet sig fra ATM-fokuseret til modulært salgssted (PoS) malware. Den brasilianske trusselsaktør bag har udført "et af de største angreb på pengeautomater…
Vi er i sæsonen med aggressive malware-kampagner, tydeligt af det øgede antal angreb opdaget og analyseret af sikkerhedsforskere. Én specifik type malware er særlig vigtig for at gennemføre vellykkede distributionskampagner – dropperen. NullMixer er…
Emotet-malwaren laver igen titlerne. Ifølge en ny AdvIntel-rapport, hidtil i 2022, i alt 1,267,598 Emotet-infektioner er blevet opdaget over hele verden, med markante toppe mellem februar og marts, og juni og juli.…
I denne uge udgav Apple en nødopdatering for at løse en ny nul-dages sårbarhed, der påvirker macOS og iOS. CVE-2022-32917 Zero-Day: Oversigt Rapporter viser, at nuldagen allerede er blevet udnyttet i naturen. Sporet som CVE-2022-32917 og rapporteret anonymt, den…
Der er en ny farlig Linux-malware på nettet. Døbt Shikitega, malwaren har inficeret både Linux-computere og IoT-enheder med ekstra nyttelast. Hvordan virker Shikitega Malware til at inficere et Linux-system? Opdaget af T&T Alien…
Cybersikkerhedsforskere har netop afsløret endnu en phishing-som-en-tjeneste [PaaS] platform. Kaldes EvilProxy, platformen er specialiseret i reverse proxy phishing-kampagner med det formål at omgå MFA [multi-faktor autentificering] mekanismer. EvilProxy: Reverse Proxy Phishing-as-a-Service Platform I computernetværk, reverse proxy er en server placeret…
Et sikkerhedshul, der påvirker Google Chrome, Apples Safari og Mozilla Firefox blev for nylig opdaget af sikkerhedsforsker Jeff Johnson. Fejlen kunne gøre det muligt for ondsindede sider automatisk at overskrive udklipsholderindhold uden behov for brugerinteraktion. Krom, Safari og Firefox…
En høj alvorlig sårbarhed i TikTok Android-appen er blevet rettet. Fejlen kan gøre det muligt for angribere at overtage brugerkonti ved at narre brugere til at klikke på et ondsindet link. Opdaget af Microsoft, sårbarheden er allerede rettet. Relaterede…
ModernLoader er en ny fjernadgang trojan opdaget af Cisco Talos forskere. ModernLoader Campaigns in the Wild Mere specifikt, forskerne analyserede tre separate, men relaterede kampagner i perioden marts-juni 2022 der leverede ModernLoader, RedLine og flere cryptocurrency minearbejdere.…
Agenda er en ny stamme af Golang ransomware, der specifikt er rettet mod sundheds- og uddannelsesorganisationer i Indonesien, Thailand, Sydafrika, og Saudi-Arabien. Opdaget af Trend Micro forskere, Agenda ransomware kan genstarte kompromitterede systemer i sikker tilstand og kan forsøge at…
