Phishing er fortsat en meget farlig onlinetrussel, da trusselsaktører er vedholdende med at forbedre deres metoder. En af de seneste succesrige phishing-kampagner blev for nylig opdaget af Akamai Security Research. Holdet "har observeret en ny og meget…
En alvorlig sikkerhedssårbarhed i Backstage, en CNCF-inkuberet, open source-projekt af Spotify, er blevet afsløret for nylig. Sårbarheden kan tillade fjernudførelse af kodeangreb takket være et andet problem i et tredjepartsmodul. Denne sag, kendt som CVE-2022-36067, er en kritisk…
En ny ondsindet kampagne mod WordPress-websteder er blevet opdaget. Malware-kampagne mod WordPress-websteder: 15,000 Websteder, der er berørt Sikkerhedsforskere har opdaget "en stigning i WordPress malware, der omdirigerer webstedsbesøgende til falsk Q&Et websted." Kampagnen er et eksempel på…
November 2022 Patch tirsdag: Hvad er blevet rettet? November 2022 Patch Tuesday er et faktum, adressering i alt 68 sikkerhedshuller. Udgivelsen indeholder rettelser til et stort antal Microsoft-produkter, Herunder: .NET Framework AMD CPU Branch Azure…
En ny alvorlig sikkerhedssårbarhed i IT-servicestyringssoftwareplatformen ConnectWise er blevet rapporteret. Sårbarheden påvirker virksomhedens Recover og R1Soft Server Backup Manager (SBM). Sårbarheden er blevet beskrevet som "Ukorrekt neutralisering af specielle elementer i output…
Hvad er CVE-2022-3723? Google udrullede en sikkerhedsrettelse for en sårbarhed med høj alvorlighed i sin Chrome-browser. CVE-2022-3723 er et typeforvirringsproblem i V8 JavaScript-motor, som blev rapporteret af Jan Vojtěšek, Milánek, og Przemek Gmerek fra Avast.…
VMware har netop rettet en privat rapporteret sårbarhed ved fjernudførelse af kode i deres Cloud Foundation-produkt. Kendt under CVE-2021-39144 identifikatoren, sårbarheden har en kritisk sværhedsgrad på 9.8 ud af 10. Heldigvis, opdateringer er allerede tilgængelige for de berørte…
Apple har for nylig udgivet opdateringer for at rette op på en nul-dag, kendt som CVE-2022-42827, i iOS og iPadOS. Ifølge selskabet, sårbarheden, som blev anmeldt anonymt, er blevet udnyttet i naturen. CVE-2022-42827 i detaljer Sårbarheden er en out-of-bound-skrivning…
En ny ondsindet ramme er blevet opdaget, med en kommando- og kontrolserver og en ny malware kendt som Insekt. Alchimist Framework Teknisk oversigt Kaldet Alchimist, rammen har en webgrænseflade skrevet på forenklet kinesisk og implementeret i GoLang,…
Sikkerhedsforskere opdagede en modificeret WhatsApp-build, YoWhatsApp version 2.22.11.75 som skjuler et ondsindet modul fundet som Trojan.AndroidOS.Triada.eq (Triada trojansk). YoWhatsApp skjuler et ondsindet modul ifølge Kasperskys Secure List, modulet dekrypterede og lancerede trojanerens vigtigste nyttelast. Den…
Hvad er blevet rettet i oktober 2022 Patch tirsdag? Microsoft har udgivet patches til 85 sårbarheder, inklusive en nul-dag. Desværre, de såkaldte ProxyNotShell-fejl (CVE-2022-41040 og CVE-2022-41082), er ikke blevet rettet endnu, og berørte parter bør følge Microsofts anbefalinger om afhjælpning.…
Sikkerhedsforskere har opdaget en række ondsindede voksenwebsteder, der pusher en falsk ransomware, som i virkeligheden er en datavisker. Voksenwebsteder, der skubber en falsk ransomware i stedet for at kryptere ofrets data, ransomwaren fungerer som en visker, forsøger…
Sikkerhedsforskere har detaljeret en ny, multifunktionel malware. Kaldes LilithBot, malwaren er forbundet med Eternity Project-trusselsgruppen, som har været aktiv siden mindst januar 2022. Endnu en tilføjelse til Eternity Projects Malware Arsenal The Eternity-truslen…
To nye nul-dages sårbarheder i Microsoft Exchange blev for nylig rapporteret af Microsoft og GTSC-forskere. De to sårbarheder, identificeret som CVE-2022-41040 og CVE-2022-41082, er kendt under ét som ProxyNotShell-udnyttelsen. CVE-2022-41040 er et problem med anmodningsforfalskning på serversiden, som kan være…
Prilex malware er tilbage igen i tre nye versioner. Malwaren har langsomt udviklet sig fra ATM-fokuseret til modulært salgssted (PoS) malware. Den brasilianske trusselsaktør bag har udført "et af de største angreb på pengeautomater…
Vi er i sæsonen med aggressive malware-kampagner, tydeligt af det øgede antal angreb opdaget og analyseret af sikkerhedsforskere. Én specifik type malware er særlig vigtig for at gennemføre vellykkede distributionskampagner – dropperen. NullMixer er…
Emotet-malwaren laver igen titlerne. Ifølge en ny AdvIntel-rapport, hidtil i 2022, i alt 1,267,598 Emotet-infektioner er blevet opdaget over hele verden, med markante toppe mellem februar og marts, og juni og juli.…
I denne uge udgav Apple en nødopdatering for at løse en ny nul-dages sårbarhed, der påvirker macOS og iOS. CVE-2022-32917 Zero-Day: Oversigt Rapporter viser, at nuldagen allerede er blevet udnyttet i naturen. Sporet som CVE-2022-32917 og rapporteret anonymt, den…
Der er en ny farlig Linux-malware på nettet. Døbt Shikitega, malwaren har inficeret både Linux-computere og IoT-enheder med ekstra nyttelast. Hvordan virker Shikitega Malware til at inficere et Linux-system? Opdaget af T&T Alien…
Cybersikkerhedsforskere har netop afsløret endnu en phishing-som-en-tjeneste [PaaS] platform. Kaldes EvilProxy, platformen er specialiseret i reverse proxy phishing-kampagner med det formål at omgå MFA [multi-faktor autentificering] mekanismer. EvilProxy: Reverse Proxy Phishing-as-a-Service Platform I computernetværk, reverse proxy er en server placeret…
