Den fjerde udgave af det velkendte Tianfu Cup-hackingindhold fandt sted i weekenden i oktober 17 og 17 i Chengdu. Konkurrencen blev vundet af Kunlun Lab, et kinesisk cybersikkerhedsfirma. Kunlun Labs team fik den monetære pris…
En ny sårbarhed lurer i upatchede versioner af LibreOffice og OpenOffice, gør det muligt for hackere at manipulere dokumenter for at få dem til at se ud som om de er blevet underskrevet af en betroet kilde. Selvom sårbarheden (CVE-2021-41832 i OpenOffice…
NSA udsendte for nylig en advarsel vedrørende en bestemt type angreb, kendt som ALPACA -teknikken. Kort sagt, agenturet advarer netværksadministratorer om risikoen ved brug “dårligt omfanget jokertegn Transportlagsikkerhed (TLS) certifikater.” NSA's vejledning også…
Sikkerhedsforskere har afsløret en ny, tidligere uset malware -familie målrettet Linux -systemer. Dubbed FontOnLake af ESET -forskere, og HCRootkit af Avast og Lacework, malware har rootkit -muligheder, avanceret design og lav forekomst, tyder på, at det primært er meningen…
Der er et problem med den populære open source CAPTCHA-software udviklet af MyBB. Platformen advarer sine brugere om, at den nyeste version af softwaren indeholder en CAPTCHA-brydende fejl, der kan påvirke forumfunktionaliteten. MyBB CAPTCHA Bug Forklaret MyBB er…
Sikkerhedsforskere har netop rapporteret om tre sikkerhedsrisici (CVE-2021-31986, CVE-2021-31987, CVE-2021-31988) i Axis videoprodukter, der kunne udnyttes i forskellige angreb mod virksomheder. Fejlene er placeret i Axis IP videoovervågningssystemer og kan muliggøre vilkårlig kodeudførelse. CVE-2021-31986,…
Apache rettede lige to sikkerhedsrisici (CVE-2021-41773 og CVE-2021-33193) i Apache HTTP -server 2.4.49, hvoraf den ene er vigtig og den anden moderat. CVE-2021-41773 CVE-2021-41773 er et sårbarhed over stier og filoplysning i Apache HTTP Server 2.4.49. Der er…
Syniverse, en global virksomhed, der leverer teknologi og forretningstjenester til en række teleselskaber, såsom AT&T, T-Mobile, Verizon, Vodafone, og China Mobile, er blevet hacket. Ifølge en “stille afsløring” virksomheden lavede, hackere har været inde…
Har du problemer med at nå Facebook, WhatsApp og Instagram? Bliv ikke chokeret – selv de mest populære tjenester lider under afbrydelser, og disse tre er ingen udelukkelse. Facebook, WhatsApp, Instagram ned Alle tre platforme stoppede med at fungere for et par timer siden. Ifølge…
Vinduer 11 den officielle lancering finder sted i morgen, Oktober 5. Vinduer 10 brugere med kvalificerede enheder får mulighed for en gratis opgradering. Du kan også købe en ny computer med et forudindlæst Windows 11 operativsystem. Men er…
Den berygtede Conti ransomware er blevet opdateret med en spændende kapacitet – ødelægge offerets sikkerhedskopier. Conti ransomware jagter Veeam -privilegerede brugere og tjenester Ifølge en detaljeret rapport fra Vitali Kremez og Yelisey Boguslavskiy fra Advanced Intelligence, Conti…
Apples personlige varetracker-enheder, kendt som AirTag, kan udnyttes til at levere malware, forårsage clickjacking, stjæle brugeroplysninger og tokens, på grund af en nul-dages XSS-sårbarhed. AirTag er et iPhone -tilbehør, der giver en privat og sikker måde at nemt…
En uhyggelig Android -trojan, kaldet GriftHorse og skjult i en aggressiv kampagne for mobile premium -tjenester har stjålet hundredvis af millioner af euro. Opdagelsen kommer fra Zimperium zLabs -forskere, der opdagede, at trojanen har brugt ondsindede Android -applikationer til…
CVE-2021-26084 er en sårbarhed i Atlassian Confluence-implementeringer på tværs af Windows og Linux. Fejlen er kritisk, og er blevet udnyttet til at implementere webskaller, der forårsager henrettelse af kryptokurrency minearbejdere på sårbare systemer. CVE-2021-26084: Kritisk Atlassian Confluence Sårbarhed Ifølge…
Kasperskys Secure List -forskere har netop frigivet nye fund vedrørende det berygtede overvågningsværktøjssæt kendt som FinSpy, FinFisher eller Wingbird. Relaterede: Flubot Android Spyware leveret via falske sms -beskeder om manglende pakkelevering Dybere Kig ind i FinSpys muligheder Forskerne har…
Der er en ny bagdør i naturen, der tilskrives NOBELIUM -trusselsaktøren, menes at ligge bag SUNBURST bagdør, TEARDROP malware, og “relaterede komponenter”. Ifølge Microsoft Threat Intelligence Center (MSTIC), den såkaldte FoggyWeb er en bagdør efter udnyttelse. NOBELIUM…
En ny trojansk mobilbank er netop dukket op. Kaldes ERMAC, malware ser ud til at være opfundet af BlackRock -cyberkriminelle og er baseret på rødderne af den berygtede Cerberus. ”Hvis vi undersøger ERMAC, vi kan finde ud af, at ERMAC…
Google frigav for nylig en nødrettelse til sin Chrome -browser, der løser en sårbarhed med en kendt udnyttelse i naturen. CVE-2021-37973 Aktivt udnyttet i naturen CVE-2021-37973 er en brug efter gratis sårbarhed i Portals API, som er en…
Apple frigav opdateringer til tre nul-dages fejl udnyttet i naturen. CVE-2021-30869, CVE-2021-30860, CVE-2021-30858 Den første aktivt udnyttede nul-dages fejl, CVE-2021-30869, er blevet rettet i opdateringer til macOS Catalina og iOS 12. Ifølge den officielle rådgivende, "En ondsindet applikation…
Twitter udvider sin Tip Jar (Tips) funktionalitet med mulighed for at sende og modtage midler ved hjælp af Bitcoin. Tips er beregnet til at hjælpe brugerne med at modtage donationer fra følgere, og bliver først gjort tilgængelig for iOS -brugere. Men, Android-brugere…
