PureCrypter er en ny malware-indlæser, der i øjeblikket udvikles af en trusselsaktør kendt som PureCoder. Læsseren er fuldt udstyret og er blevet solgt pÃ¥ underjordiske markeder siden mindst marts 2021, ifølge en ny rapport fra Zscaler-forskere.…
Her er et eksempel pÃ¥ en aktivt udnyttet sÃ¥rbarhed, som nu bruges af ransomware-operatører: CVE-2022-26134. Dette er virkelig den kritiske Atlassian uautentificerede fjernudførelse af kode sÃ¥rbarhed i dets Confluence Server og Data Center. SÃ¥rbarheden sikrer indledende adgang til…
HelloXD er navnet pÃ¥ en relativt ny ransomware-familie, som har udført dobbelte afpresningsangreb siden november 2021. Ransomwaren har flere varianter, der pÃ¥virker bÃ¥de Windows- og Linux-systemer. Hvad adskiller HelloXD fra andre, lignende ransomware…
Et hold af MIT CSAIL forskere afslørede for nylig PACMAN, "et nyt hardwareangreb, der kan omgÃ¥ Pointer Authentication (PAC) pÃ¥ Apple M1 CPU." Angrebet er baseret pÃ¥ spekulative henrettelsesangreb for at omgÃ¥ en central hukommelsesbeskyttelsesmekanisme, kendt…
Symbiote, opdaget af Blackberry-forskere, er en ny Linux malware designet til at inficere alle kørende processer pÃ¥ inficerede maskiner. Malwaren er i stand til at stjæle kontooplysninger og give bagdørsadgang til sine operatører. Et kig pÃ¥ Symbiote Linux Malware…
For nylig, vi skrev om den sÃ¥kaldte Follina Windows sÃ¥rbarhed, som senere fik CVE-2022-30190 identifikatoren. SÃ¥rbarheden blev afdækket af nao_sec-forskerholdet, efter opdagelsen af et Word-dokument, der er uploadet til VirusTotal fra en hviderussisk IP-adresse.…
Emotet malware er tilbage med et nyt modul designet til at hente kreditkortoplysninger specifikt i Chrome. Emotet er tilbage… Igen Opdagelsen kommer fra Proofpoint-forskere, der observerede, at det nye modul blev droppet af E4-botnettet. "Til vores…
En ny malware-loader pÃ¥ vej. Hp Threat Research har udgivet en ny rapport, der beskriver en ny loader. Forskerne har observeret nye ondsindede spamkampagner siden slutningen af april 2022, distribuere en hidtil ukendt malware, kaldet…
To sikkerhedssÃ¥rbarheder, CVE-2022-30790 og CVE-2022-30552, blev opdaget i U-boot, en populær boot-loader til indlejrede systemer. Indlæseren har mange implementeringer til forskellige arkitekturer, og er til stede i de fleste Linux-baserede indlejrede systemer, inklusive ChromeOS og Android. De to sÃ¥rbarheder…
Apple viste for nylig sin seneste macOS Ventura-version, som forventes udgivet til efterÃ¥ret. Operativsystemet introducerer mange forbedringer og nye funktioner, en af dem den sÃ¥kaldte Rapid Security Response. macOS Ventura introducerer Rapid Security Response…
Apple har udgivet en ny rapport dedikeret til deres App Store, afslørende, at virksomheden beskyttede sine kunder mod at tabe ca $1.5 milliarder i svigagtige transaktioner. Tilsammen, Apple stoppede mere end 1.6 millioner mistænkelige apps og appopdateringer fra at pÃ¥virke…
GitLab har opdaget og rettet en meget kritisk sÃ¥rbarhed, der kan føre til kontoovertagelse. Sporet som CVE-2022-1680 og klassificeret 9.9 ud af 10 pÃ¥ CVSS skala, fejlen pÃ¥virker alle versioner af GitLab Enterprise Edition fra 11.10 Før…
CVE-2022-26134 er en ny kritisk uautoriseret fjernudførelsessÃ¥rbarhed i Confluence Server og Data Center. Atlassian har allerede bekræftet, at alle understøttede versioner af Confluence Server og Data Center er berørt. Men, den tidligst berørte version skal bekræftes…
Sikkerhedsforskere opdagede en ondsindet operation, der gjorde mindst $1.7 millioner fra cryptocurrency-mining og clipboard-kapring. Udgravet af Symantecs Threat Hunter Team, malwaren i operationen, ClipMiner, deler mange ligheder med KryptoCibule-trojaneren, og det…
XLoader, ogsÃ¥ kendt som Formbook, malware er nu blevet udstyret med nye muligheder. Check Points sikkerhedsforskere har observeret en forbedret version, der har vedtaget en sandsynlighedsbaseret metode til at skjule sine kommando-og-kontrolservere. Ved at implementere denne tilgang, det er…
Brugersporing er blevet taget til et andet niveau. Vodafone, et af de største telekommunikationsselskaber i verden, introducerer et nyt annonce-id-system, som i øjeblikket testes i Tyskland sammen med Deutsche Telekom. TrustPid System introducerer Persistent…
I gÃ¥r rapporterede vi fremkomsten af en ny nul-dag, der pÃ¥virker Microsoft Office og andre Microsoft-produkter, døbt Follina af forskeren Kevin Beaumont. Problemet findes i alle aktuelt understøttede Windows-versioner, og kan udnyttes via Microsoft Office-versioner 2013…
Follina, nu kendt som CVE-2022-30190 (afbødning er ogsÃ¥ tilgængelig), er navnet pÃ¥ en ny zero-day i Microsoft Office, der kunne udnyttes i vilkÃ¥rlige kodeeksekveringsangreb. SÃ¥rbarheden blev afdækket af nao_sec-forskerholdet, efter opdagelsen…
Et nyt distribueret denial-of-service botnet er blevet opdaget i naturen. Opdatering. Ifølge en ny undersøgelse udgivet af AT&T, EnemyBot adopterer nu hurtigt “endags sÃ¥rbarheder som en del af dets udnyttelsesmuligheder.” Tjenester sÃ¥som VMware Workspace ONE, Adobe…
Sikkerhedsforskere fra cybersikkerhedsfirmaet Cisco Talos opdagede for nylig otte sÃ¥rbarheder i Open Automation Software (OAS) Platform. SÃ¥rbarheder i Open Automation Software Platform (CVE-2022-26082) SÃ¥rbarhederne kan bruges i forskellige angreb, herunder denial-of-service forÃ¥rsaget af forkert godkendelse.…
