En ny ondsindet kampagne målrettet Android-brugere via en trojansk app er blevet opdaget i naturen. Kampagnens nyttelast er Vultur-trojaneren, der høster bankoplysninger, blandt andre ondsindede aktiviteter. Synderen, en ondsindet to-faktor-godkendelse…
Apple har for nylig udgivet nye versioner af sine operativsystemer – iOS 15.3 og macOS Monterey 12.2, som indeholdt en række rettelser, inklusive to nul-dage. CVE-2022-22587 Den første nul-dag er relateret til hukommelseskorruption, og kunne tillade en ondsindet app…
CVE-2021-4034 PolKit sårbarhed CVE-2021-4034 er en ny sårbarhed opdaget i PolKit, en komponent til styring af systemdækkende rettigheder i Unix-lignende operativsystemer. Sårbarheden blev opdaget i Polkits pkexec, et SUID-rodprogram installeret som standard på alle større Linux-distributioner. Den…
Cybersikkerhedsforskere opdagede en hidtil ukendt macOS-malware, kodenavnet DazzleSpy af ESET og MACMA af Google. Selve angrebet er baseret på en WebKit-udnyttelse, der bruges til at kompromittere Mac-brugere. Nyttelasten ser ud til at være en ny malware-familie, specifikt…
BRATA er navnet på en Android-banktrojaner, som sikkerhedsforskere har observeret i et stykke tid. I en ny rapport udarbejdet af cybersikkerhedsfirmaet Cleafy, nye oplysninger om bankmanden er blevet afsløret. Trusselskuespillere har brugt…
To sårbarheder blev opdaget i kontrolwebpanelet (CWP) – en udbredt webhosting-administrationsplatform, der bruges af mere end 200,000 servere. Fejlene kunne tillade kodeudførelse som root på Linux-servere, and were discovered by Octagon Network researcher…
Sikkerhedsforskere opdagede en ny malwarepakker og loader. Kaldt DTPacker, afkodningen af nyttelast bruger en fast adgangskode, der indeholder tidligere US. præsident Donald Trumps navn, ifølge Proofpoint. Et bemærkelsesværdigt element i angrebene forbundet med DTPacker er det…
Der er rapporteret om en ny sårbarhed med høj alvorlighed i programmeringssproget Rust. Fejlen kunne udnyttes til at rense filer og mapper fra et eksponeret system uden behov for autorisation. “The Rust Security Response WG was notified that…
Sikkerhedsforskere opdagede for nylig en ny modulopbygget stjæler skrevet i .NET og i stand til at eksfiltrere cryptocurrency-punge, inklusive Atomic, Exodus, Ethereum, Jazz, Bitcoin, og Litecoin-punge. Den ondsindede kampagne, rettet mod Australien, Egypten, Tyskland, Indien, Indonesien, Japan, Malaysia, Norge, Singapore, Syd…
Der er set en ny ransomware-familie i naturen. Kaldes White Rabbit, ransomware blev bemærket af Trend Micro-forskere i tavse angreb mod en amerikansk bank i december 2021. Det ser ud til, at truslen bruger en side fra…
En autentificeringsomgåelsessårbarhed blev for nylig identificeret og rettet i Zoho Desktop Central og Desktop Central MSP. CVE-2021-44757: Authentication Bypass-sårbarhed i Zoho Desktop Central kendt som CVE-2021-44757, the flaw has now been addressed and released in the company’s latest…
Der er en solid sejr for retshåndhævelsen i kampen med cyberkriminelle. Tilsyneladende, ifølge en officiel Europol-erklæring, retshåndhævende myndigheder greb ind mod kriminelt misbrug af VPN-tjenester, as they targeted the users and infrastructure of VPNLab.net.…
Ifølge en kædeanalyserapport, Nordkoreanske hackere havde en meget succesfuld 2021 år. Som et resultat af at lancere mindst syv storstilede angreb mod cryptocurrency-platforme, de lavede ca $400 millioner af digitale aktiver. Mål for angrebene…
Sikkerhedsforskere rapporterede om en ny bagdør, der er i stand til at målrette mod Windows, MacOS, og Linux operativsystemer. SysJoker Backdoor Teknisk oversigt Kaldet SysJoker, multi-platform malware er i øjeblikket ikke opdaget af nogen af sikkerhedsmotorerne i VirusTotal. SysJoker blev opdaget af…
En af de seneste ondsindede kampagner opdaget i naturen er at udnytte den nye Spiderman: No Way Home film. SilentXMRMiner skjuler sig i Spiderman Movie ReasonLabs forskere opdagede for nylig en Monero-minearbejder i en torrent-download af Spider-Man:…
En halv milliard stjålne legitimationsoplysninger blev opdaget i et kompromitteret cloudlager, ifølge National Crime Agency's National Cyber Crime Unit i U.K. Da dataene kom fra forskellige kilder og ikke kunne linkes til en bestemt…
Meta, tidligere Facebook, har anlagt en føderal retssag ved en domstol i Californien for at forstyrre phishing-angreb, ifølge en virksomheds opgørelse. Meta Files retssag mod phishing Formålet med retssagen er at bekæmpe phishing-angreb, der har til formål at opnå brugernes…
35,000 Java-pakker påvirket af Log4j-sårbarhederne Google siger, at mere end 35,000 Java-pakker er i øjeblikket påvirket af Log4j-sårbarhederne, "med udbredt nedfald i hele softwareindustrien." Dette svarer til mere end 8% af Maven Central…
En ny VMware-sårbarhed bør rettes med det samme for at undgå enhver udnyttelse. CVE-2021-22057 i VMware Workspace ONE Access CVE-2021-22057 er en kritisk sårbarhed i VMware Workspace ONE Access, der specifikt påvirker dets tofaktorautentificering (2FA) forarbejdningskomponent. I øjeblikket, lille…
Sikkerhedsforskere opdagede en ny masse malware-kampagne forbundet med den tidligere kendte Manuscrpypt-indlæser, som er en del af Lazarus APT gruppearsenal. Opdagelsen kommer fra Kasperskys Secure List. "Nøjsomt, malwarens dataeksfiltreringskanal bruger en…
