79 Netgear router modeller blev netop fundet indeholdende en alvorlig sikkerhedssårbarhed, der kunne føre til fjernbetjening. Mere specifikt, sårbarheden påvirker 758 firmwareversioner brugt i 79 Netgear router modeller. Netgear-routere påvirket af sikkerhedsproblemet Fejlen…
CHIMBORAZO-hacking-gruppen, som er et erfarent kriminelt kollektiv, har udviklet en ny infektionsmetode, der leverer GraceWire Trojan. Hackingsgruppen er nu i stand til at implementere malware ved hjælp af en teknik, der kan automatisere sikkerhedsanalyser. The GraceWire…
Husk WikiLeaks-skandalen fra 2017? En intern CIA-rapport afslørede for nylig, hvad der fik den enorme dataovertrædelse af fortrolige oplysninger til at ske. Det var agenturets egen manglende evne til at sikre sine systemer, hvilket førte til WikiLeaks lækage af…
Der er opdaget en farlig ny sårbarhed, der påvirker millioner af IoT-enheder, denne gang spænder over alle større enhedstyper. Den farlige faktor er, at problemet hovedsageligt vedrører ældre enheder, der er vanskeligere at lappe, eller ind…
Lamphone er et nyt angreb på sidekanalen, der kan bruges til at aflyse lyd. Angrebet er blevet opdaget af forskere Ben Nassi, Pirutin dreng, Adi Shamir, og Yuval Elovici fra Ben-Gurion University of the Negev og Weizmann Institute of Science.…
Millioner af CCTV-kameraer og andre IoT-enheder har vist sig at være sårbare over for hackingangreb ved hjælp af flere sikkerhedsfejl, inklusive den, der spores i CVE-2019-11219-rådgivningen. Et stort flertal af dem er dem, der bliver…
En ny rapport viser alvorlige sårbarheder den moderne GTP-kommunikationsprotokol, der er implementeret af mobilnetværksoperatører. Det er vigtigt at bemærke, at GTP-protokollen bruges til at transmittere bruger- og styring af trafik på 2G, 3G, og 4G-netværk. Dette…
En sårbarhed i Facebook Messenger-applikationen til Windows blev netop opdaget af Reason Labs sikkerhedsforskere. Sårbarheden er til stede i Messenger-version 460.16, og det kunne give angribere mulighed for at udnytte appen til at udføre ondsindede filer, der allerede findes…
Computerkriminelle bruger forskellige phishing-sider og andre typer webindhold relateret til protestbevægelsen Black Lives Matter og leverer som et resultat Trickbot Trojan. Denne malware er blevet brugt gennem årene som en hoved…
VPN Split Tunneling i dag er en mulighed eller funktion, der placeres i alle moderne tjenester. Den er vokset i brug i COVID-19-pandemien, da mange fjernarbejdere bruger dem for at få adgang til sikkerhedsfunktioner. Dog et antal…
RIPlace ransomware-bypass-teknik, opdaget af sikkerhedsforskere i november 2019, er nu implementeret af Thanos ransomware-familie. Dette er det første tilfælde af RIPlace, der bruges af ransomware. Teknikken er afhængig af kun et par linjer…
CVE-2020-13777 er en sårbarhed i GnuTLS, et bredt vedtaget, open source bibliotek, der implementerer Transport Layer Security. Sårbarheden har været til stede i biblioteket i næsten to år, gør genoptaget TLS 1.3 sessioner sårbare over for angreb. Sårbarheden, indført…
Sikkerhedsforskere har offentliggjort deres fund om et nyt angreb, der kan kapre data fra Intel CPU'er. Denne teknik illustrerer en ny tilgang, der kan bruges til at hacke ind i computere, der kører virksomhedens processorer. Det kaldes…
Juni 2020 Patch Tuesday er Microsofts største hidtil, indeholder rettelser til 129 sårbarheder. På den positive side, til trods for at være den største patch tirsdag i virksomhedens historie, det inkluderer ikke rettelser til nul-dages fejl, hvilket betyder, at ingen…
Microsoft har frigivet en sikkerhedsopdatering i .NET-kernesystemet, der løser problemet CVE-2020-1108, der er fundet i rammen. Dette var et kritisk problem, der resulterede i evnen til at udføre afslag på service (DoS) angreb, der kan være…
En ny sikkerhedsrapport viser, at KingMiner-krypto-minedrift er tilbage i spillet med nye angreb mod MSSQL (Microsoft SQL) databaser. Ejere af sådanne databaser skal sikre deres servere, som Sophos forskere opdagede brute-force-angreb, der forsøgte at gætte…
En alvorlig sårbarhed, kendt under CVE-2020-12695, er blevet opdaget i en kerneprotokol i næsten alle IoT-enheder - Universal Plug and Play (UPnP) protokol. fejlen, kaldet CallStranger kunne give angribere mulighed for at overtage IoT-enheder i…
Honda er blevet det seneste offer for ransomware fra Snake, en særlig farlig filkrypteringsvirus, der giver Ekans-udvidelsen de berørte filer. Hackergruppen, der har organiseret angrebskampagnen, har været i stand til at lukke ned…
En ukendt hackinggruppe organiserer en farlig phishing-kampagne; inficerede CV-filer bruges som bærere af Zloader-bank Trojan. Dataene er placeret i Microsoft Excel, som når det køres installerer malware og kører dem…
En ukendt hackinggruppe står bag en ny farlig trussel, der kaldes USBCulprit malware. Det er designet til lydløst at infiltrere sikrede systemer, der er lufthullede — dette betyder, at de ikke vil være forbundet til det eksterne netværk.…
