Operation SignSight er et nyt angreb i forsyningskæden rettet mod vietnamesiske private virksomheder. SignSight-angribere er kloge, der sigter mod at integrere malware i et officielt regeringssoftwareværktøjssæt. SignSight-angreb rettet mod Vietnam-regerings certificeringsmyndighed Angrebet opdaget og…
To kritiske sårbarheder (CVE-2020-29491 og CVE-2020-29492) med CVSS score på 10 blev opdaget i specifikke Dell Wyse denne klientenheder. Sårbarhederne kunne udnyttes i angreb på fjernudførelse af kode for at få adgang til filer på kompromitterede enheder, og blev rapporteret af…
Tilsyneladende udføres højt profilerede statsstøttede cyberangreb fortsat uden forstyrrelse. Ifølge nyhedsrapporter, et farligt angreb mod Al Jazeera-journalister blev udført ved hjælp af et iPhone spyware-værktøj, der er blevet brugt af en avanceret hacking-gruppe. Fra…
Black Kingdom-ransomwareudviklerne er blevet opdaget for at forsøge en ny strategi for spredning af farlig malware, denne gang ved at oprette virusinficeret og falsk Cyberpunk 2077 relaterede filer. Dette kommer på samme tid som frigivelsen af en…
Sophos sikkerhedsforskere har netop frigivet nye oplysninger om SystemBC-værktøjet, der bruges i flere ransomware-angreb. Lignende tilgange til, hvordan værktøjet bruges, kan betyde, at en eller flere datterselskaber ransomware-as-a-service har implementeret det. SystemBC er en bagdør, der giver vedvarende forbindelse…
Er 5G farligt? Dette spørgsmål har bestemt mere end en konnotation, men vi skal se på de cybersikkerhedsrisici, det kan udgøre. Sikkerhedsanalyse afslørede for nylig flere potentielle svagheder i 5G, der kunne udnyttes i denial-of-service (DoS)…
Den farlige Sunburst Trojan, menes at være knyttet til en russisk hacking-gruppe, er blevet stoppet af en fælles kill switch skabt af et team af specialister fra Microsoft, GoDaddy, og FireEye. Dette blev rapporteret i sikkerhedssamfundet efter…
Vi råder dig til at kontrollere, om du kører den nyeste version af Firefox-browseren. Mozilla rettede netop flere sårbarheder, en kritisk og adskillige høj sværhedsgrad. Opdateringen er inkluderet i Firefox-versionen 84, og det øger også Firefox 'ydeevne tilføjelse…
Sikkerhedsforskere afslørede for nylig Gitpaste-12, en ny orm ved hjælp af GitHub og Pastebin til opbevaring af komponentkode. Den nye malware har 12 forskellige angrebsmoduler tilgængelige, siger sikkerhedsfirmaet Juniper. Gitpaste-12 Worm målrettet mod Linux-baserede x86-servere Gitpaste-12 ormen blev tydelig…
Medicinske data består af meget følsomme personlige og sundhedsmæssige detaljer. Hvis det er åbent tilgængeligt for alle, medicinske data kan misbruges på mange måder. Desværre, vi har set masser af medicinske overtrædelser, og tendensen fortsætter. Rapporten: 45…
Hvis du hører, at et datasæt af 20 millioner malware-prøver er nu tilgængelige online, hvordan ville det få dig til at føle dig?? Måske bekymret? Sandheden er, at et sådant datasæt nu er tilgængeligt for offentligheden, men som en del…
Sikkerhedsforskere Aleksei Stennikov og Timur Yunusov afslørede for nylig sårbarheder i to af de største producenter af salgsstedet (PoS) enheder - Verifone og Ingenico. Sårbarhederne præsenteret under Black Hat Europe 2020 kunne have gjort det muligt for cyberkriminelle at stjæle kreditkort…
CVE-2020-17049 er en Kerberos-sikkerhedsfunktion, der omgår sårbarhed, der nu er bevæbnet med en proof-of-concept-udnyttelseskode. PoC-koden viser en ny angrebsteknik, der kan give trusselsaktører adgang til netværksforbundne tjenester. Et sådant angreb kan have…
Sikkerhedsforskere rapporterede om flere kritiske fejl i et kernenetværksbibliotek, der driver Valves onlinespil. Fejlene kunne have gjort det muligt for trusselsaktører at styrte spil og få kontrol over tredjepartsspilservere eksternt. Check Point opdagede sårbarhederne. Første…
Der er næppe et firma, der ikke kan hackes, inkluderet cybersikkerhed. Desuden, selv et af de mest fremtrædende cybersikkerhedsfirmaer i verden er modtagelige for hacking. En statsstøttet skuespiller målrettede for nylig FireEye i et meget sofistikeret angreb, der…
Sikkerhedsforskere rapporterede, at en ny ondsindet tjeneste gør det muligt for cyberkriminelle at forbedre deres afsløringsmekanismer. Kaldet til forvirring-som-en-tjeneste, tjenesten viser, hvor “robust cyberkriminel økonomi er,”Som påpeget af DarkReading-bidragende forfatter Ericka Chickowski. Ny obfuscation-as-a-service-platform…
Det seneste mål for cyberkriminelle er den internationale vaccineforsyningskæde, Siger IBM. Forskerne spores en ondsindet kampagne, der målrettede leveringskoldkæden, der var nødvendig for at holde COVID-19-vacciner ved den rigtige temperatur under transport. Da angrebene er…
En alvorlig sårbarhed for Google Play Core Library blev rapporteret i slutningen af august. Kendt som CVE-2020-8913, fejlen truer mange udbredte Android-apps som Grindr, Cisco Teams, Microsoft Edge, Booking.com, Viber, OkCupid. Ny Check Point-forskning afslører det…
Ansigtsgenkendelse under en coronaviruspandemi, når de fleste mennesker bærer masker, er et varmt emne i sikkerhed. En ny NIST (National Institute of Standards and Technology) undersøgelse af ansigtsgenkendelsesteknologi oprettet efter Covid-19-pandemien startede afslører signifikant…
CVE-2020-9844 er en iOS-sikkerhedssårbarhed afsløret af Google Project Zero Ian Beer. Den nu lappede kritiske wormable bug kunne gøre det muligt for fjernhackere at få fuld kontrol over nærliggende sårbare enheder via Wi-Fi. I henhold til den officielle CVE-beskrivelse, CVE-2020-9844 er…
