En ny macOS-variant af et malware-implantat er blevet opdaget. Den såkaldte Gimmick-malware tilskrives en trusselgruppe, kendt som Storm Cloud. Gimmick-malwaren er blevet beskrevet som funktionsrig og multiplatform, ved hjælp af offentlige cloud-hostingtjenester,…
Sikkerhedsforskere rapporterede om flere nye sårbarheder i Dell BIOS, der kunne føre til fjernudførelse af kodeangreb. Det nævnte, meget alvorlige sårbarheder spores som CVE-2022-24415, CVE-2022-24416, CVE-2022-24419, CVE-2022-24420, og CVE-2022-24421, med en sværhedsgrad på 8.2 ud af 10…
Browser-i-browseren (BitB) er en ny type angreb, der kan udnyttes til at simulere et browservindue i browseren for at forfalske et legitimt domæne. Teknikken kan bruges til at udføre troværdige phishing-angreb. Browser-in-the-Browser Phishing-teknik forklaret opdaget…
Et nyt rootkit er blevet opdaget i naturen, målrette Oracle Solaris-systemer og sigte mod pengeautomater. Ifølge Mandiant forskning og analyse, de såkaldte UNC2891-trusselsaktører iværksatte rootkit-indtrængen, der så ud til at være økonomisk motiverede, i nogle tilfælde…
DirtyMoe er navnet på en ny malwareprøve med ormefunktioner (med kryptominering som et primært formål) analyseret af Avast-forskere. Analysen afslører, at ormemodulet retter sig mod ældre, velkendte sårbarheder, såsom Eternal blue og Hot Potato.…
Har du hørt om protestware? Forskere har sporet de såkaldte protestware-projekter på tværs af GitHub med nyligt tilføjet kode, der viser "Stand with Ukraine"-meddelelser. De samme forskere sporer også flere kodepakker, for nylig ændret for at slette filer på…
En ny Intel 471 Whitepaper kaster lys over de ransomware-varianter, der blev opdaget i fjerde kvartal af 2021. 722 ransomware-angreb blev opdaget i løbet af fjerde kvartal sidste år, hvilket er en stigning på 110 angreb optaget fra…
Sikkerhedsforskere afslører endnu en datavisker rettet mod Ukraine, CaddyWiper. CaddyWiper blev kompileret timer før implementering CaddyWiper er en destruktiv malware opdaget af ESET-forskere. Viskeren blev først observeret i marts 14, omkring 9:38 UTC, og ifølge caddy.exe…
Sikkerhedsforsker Nick Gregory opdagede og rapporterede for nylig en ny Linux-kernesårbarhed. Sporet som CVE-2022-25636, problemet påvirker Linux-kerneversioner 5.4 igennem 5.6.10. Sårbarheden udløses af en heap-of-bounds-skrivning i Netfilter-underkomponenten af kernen,…
Rusland tilbyder i øjeblikket sin egen TLS (Transport Layer Security) CA (certifikatmyndighed) som skulle løse spørgsmålet om fornyelse af certifikater udstedt af andre lande. Ruslands nye TLS-certifikatmyndighed. Begivenheden er forbundet med de talrige sanktioner, der er pålagt af vestlige…
"Den kriminelle kryptoverden kombinerer gamle og nye måder at manipulere markeder på,” siger Kædeanalyse- og Avast-eksperter. Ifølge en nylig kædeanalyse, Nordkoreanske hackere havde en meget succesfuld 2021 år. Som et resultat af at lancere mindst syv…
Sikkerhedsforskere rapporterer opdagelsen af en ny ransomware, som viser ligheder med Hive. Sidstnævnte er blevet betragtet som en af de mest fremtrædende ransomware-familier af 2021, med succes bryde mere end 300 organisationer på kun fire måneder, Trend Micros…
71 sikkerhedssårbarheder blev rettet af Microsoft i marts 2022 Patch tirsdag, hvoraf tre blev vurderet som kritiske og resten vurderet som vigtige. De tre kritiske sårbarheder i marts 2022 Patch tirsdag Heldigvis, ingen af dem er opført som…
Google køber cybersikkerhedsvirksomheden Mandiant i en kontant handel, vurderet til $5.4 milliard. Nyheden kommer fra en meddelelse, som de to selskaber for nylig har udsendt. Ifølge Googles pressemeddelelse, Google har underskrevet "en endelig aftale om at erhverve Mandiant Inc.",…
Et nyt sæt forsyningskædesårbarheder er blevet opdaget, der påvirker PTC's Axeda-agent, påvirker forskellige leverandører i en række brancher, herunder sundhedsvæsen og økonomi. Axeda tilbyder et skalerbart grundlag til at bygge og implementere applikationer i virksomhedskvalitet til forbundne produkter,…
En ny farlig Linux-sårbarhed lurer i ikke-patchede distributioner. Kaldes Dirty Pipe og spores som CVE-2022-0847, sårbarheden er placeret i kernen (siden version 5.8), skabe mulighed for, at trusselsaktører kan overskrive vilkårlige data til enhver read-online…
En ny højsværhedssårbarhed i Linux-kernen kunne være blevet misbrugt til at undslippe en container for at udføre vilkårlige kommandoer på værten. Sårbarheden spores som CVE-2022-0492, og er blevet detaljeret af Palo Alto Unit 42 Netværksforskere.…
To out-of-band-opdateringer er netop udgivet for at løse et par nul-dages sårbarheder i Mozilla Firefox. Mozilla siger, at begge sårbarheder bliver aktivt udnyttet i naturen, hvilket betyder, at patching skal udføres så hurtigt som muligt. Grundet…
Endnu en snigende, rootkit bagdør brugt til spionage er blevet afsløret. den malware, døbt Daxin og Backdoor.Daxin, er i stand til at udføre angreb mod hærdede netværk, sagde Symantec Threat Hunter team forskere. Et kig på Daxin Bagdør Daxin er beskrevet som…
Sikkerhedsforskere opdagede en ny avanceret vedvarende trusselkampagne, som først blev identificeret i relation til Zoho ManageEngine ADSelfService Plus-sårbarheden CVE-2021-40539 og ServiceDesk Plus-sårbarheden CVE-2021-44077. Ifølge Palo Alto Unit 42, trusselsaktørerne bag kampagnen…
