YTStealer er en ny malware designet til at stjæle YouTube-godkendelsescookies. Opdaget af Intezer-forskere, malware, som er baseret pÃ¥ Chacal open source GitHub-projektet, fungerer som en typisk stjæler. NÃ¥r det er installeret, dets første mÃ¥l er at udføre miljøtjek…
Sikkerhedsforskere opdagede en ny sandkasseunddragelsesteknik. Kaldes API hammering, teknikken involverer brugen af et stort antal kald til Windows API'er for at opnÃ¥ en udvidet søvntilstand. Sidstnævnte hjælper med at undgÃ¥ registrering i sandkassemiljøer.…
Cybersikkerhedsforskere opdagede et nyt malwareværktøj, der hjælper trusselsaktører med at bygge ondsindede Windows-genvejsfiler, kendt som .LNK-filer. Quantum LNK Builder og brugen af .lnk-filer kaldet Quantum Lnk Builder, værktøjet udbydes i øjeblikket til…
CVE-2019-11043 er en kritisk, tre Ã¥r gammel PHP-sÃ¥rbarhed, der i øjeblikket afslører QNAP NAS-enheder. CVE-2019-11043 Teknisk oversigt SÃ¥rbarheden pÃ¥virker PHP-versioner 7.1.x nedenfor 7.1.33, 7.2.x nedenfor 7.2.24, og 7.3.x nedenfor 7.3.11 med forkert nginx-konfiguration. Ifølge dens tekniske profil,…
CVE-2022-22620 er en sikkerhedssÃ¥rbarhed i Apples Safari-browser, som er blevet udnyttet i naturen. Oprindeligt lappet ind 2013, fejlen dukkede op igen i december 2016, Maddie Stone fra Google Project Zero sagde i sin analyse. Forskeren refererede…
CVE-2022-25845 er en høj-alvorlig sikkerhedsfejl (bedømmelse 8.1 ud af 10 pÃ¥ CVSS skala) i det velkendte Fastjson-bibliotek, som kunne bruges i fjernudførelse af kodeangreb. Heldigvis, sÃ¥rbarheden er allerede rettet. SÃ¥rbarheden stammer fra deserialisering…
Hertzbleed er en ny familie af sidekanalangreb forbundet med frekvenssidekanaler, der kan tillade videregivelse af information. Problemet blev opdaget og detaljeret af en gruppe forskere fra University of Texas, University of Washington, og University of Illinois…
Microsofts juni 2022 Patch Tuesday er rullet ud, indeholder rettelser til 55 sÃ¥rbarheder, inklusive den berygtede Follina-fejl. Indtil i dag, kun en afbødning var tilgængelig for CVE-2022-30190 Microsoft Office zero-day, som kunne udnyttes i vilkÃ¥rlige kodeeksekveringsangreb.…
PureCrypter er en ny malware-indlæser, der i øjeblikket udvikles af en trusselsaktør kendt som PureCoder. Læsseren er fuldt udstyret og er blevet solgt pÃ¥ underjordiske markeder siden mindst marts 2021, ifølge en ny rapport fra Zscaler-forskere.…
Her er et eksempel pÃ¥ en aktivt udnyttet sÃ¥rbarhed, som nu bruges af ransomware-operatører: CVE-2022-26134. Dette er virkelig den kritiske Atlassian uautentificerede fjernudførelse af kode sÃ¥rbarhed i dets Confluence Server og Data Center. SÃ¥rbarheden sikrer indledende adgang til…
HelloXD er navnet pÃ¥ en relativt ny ransomware-familie, som har udført dobbelte afpresningsangreb siden november 2021. Ransomwaren har flere varianter, der pÃ¥virker bÃ¥de Windows- og Linux-systemer. Hvad adskiller HelloXD fra andre, lignende ransomware…
Et hold af MIT CSAIL forskere afslørede for nylig PACMAN, "et nyt hardwareangreb, der kan omgÃ¥ Pointer Authentication (PAC) pÃ¥ Apple M1 CPU." Angrebet er baseret pÃ¥ spekulative henrettelsesangreb for at omgÃ¥ en central hukommelsesbeskyttelsesmekanisme, kendt…
Symbiote, opdaget af Blackberry-forskere, er en ny Linux malware designet til at inficere alle kørende processer pÃ¥ inficerede maskiner. Malwaren er i stand til at stjæle kontooplysninger og give bagdørsadgang til sine operatører. Et kig pÃ¥ Symbiote Linux Malware…
For nylig, vi skrev om den sÃ¥kaldte Follina Windows sÃ¥rbarhed, som senere fik CVE-2022-30190 identifikatoren. SÃ¥rbarheden blev afdækket af nao_sec-forskerholdet, efter opdagelsen af et Word-dokument, der er uploadet til VirusTotal fra en hviderussisk IP-adresse.…
Emotet malware er tilbage med et nyt modul designet til at hente kreditkortoplysninger specifikt i Chrome. Emotet er tilbage… Igen Opdagelsen kommer fra Proofpoint-forskere, der observerede, at det nye modul blev droppet af E4-botnettet. "Til vores…
En ny malware-loader pÃ¥ vej. Hp Threat Research har udgivet en ny rapport, der beskriver en ny loader. Forskerne har observeret nye ondsindede spamkampagner siden slutningen af april 2022, distribuere en hidtil ukendt malware, kaldet…
To sikkerhedssÃ¥rbarheder, CVE-2022-30790 og CVE-2022-30552, blev opdaget i U-boot, en populær boot-loader til indlejrede systemer. Indlæseren har mange implementeringer til forskellige arkitekturer, og er til stede i de fleste Linux-baserede indlejrede systemer, inklusive ChromeOS og Android. De to sÃ¥rbarheder…
Apple viste for nylig sin seneste macOS Ventura-version, som forventes udgivet til efterÃ¥ret. Operativsystemet introducerer mange forbedringer og nye funktioner, en af dem den sÃ¥kaldte Rapid Security Response. macOS Ventura introducerer Rapid Security Response…
Apple har udgivet en ny rapport dedikeret til deres App Store, afslørende, at virksomheden beskyttede sine kunder mod at tabe ca $1.5 milliarder i svigagtige transaktioner. Tilsammen, Apple stoppede mere end 1.6 millioner mistænkelige apps og appopdateringer fra at pÃ¥virke…
GitLab har opdaget og rettet en meget kritisk sÃ¥rbarhed, der kan føre til kontoovertagelse. Sporet som CVE-2022-1680 og klassificeret 9.9 ud af 10 pÃ¥ CVSS skala, fejlen pÃ¥virker alle versioner af GitLab Enterprise Edition fra 11.10 Før…
