Skip-2,0 malware er en farlig trussel, som er ved at blive lanceret af en hacking gruppe kendt som Winnti. Disse hackere betegnes som en mega-kollektiv som flere mindre grupper af hackere bruge dette navn til at identificere sig selv. De kriminelle er…
Agent Tesla malware er blandt de mest populære værktøjer, der anvendes af hackere med henblik på at lancere globale phishing kampagner. Analysen viser, at CVE-2017-11.882 sårbarhed anvendes i kombination med malware dokumenter for at føre til…
En ny alvorlig Wi-Fi-sårbarhed er blevet rapporteret af sikkerhedseksperter, denne gang i Linux. Sårbarheden som er placeret i rtlwifi driver, der primært understøtter Realtek Wi-Fi chips model, der anvendes i Linux-enheder, kunne tillade angribere kompromittere en…
En sikkerhed rapport viser, at en ny malware lanceres mod ofrene på verdensplan, denne gang er dette den Phorpiex botnet. De kriminelle bruger en sextortion social engineering fupnummer, der manipulerer modtagerne til at tro, at de skal betale…
Husk Krack sårbarheder? Sårbarhederne blev afdækket i 2017 når et hold af eksperter manipuleret en farlig udnytte kaldes Krack angreb, som gør det muligt for hackere at aflytte trådløs trafik mellem computere og andet netværk…
En ny type cryptojacking (cryptomining) orm er blevet detekteret i naturen. Denne cryptojacking orm bruger sårbar Docker værter til at sprede, der er noget sjældent set i malware-angreb. Døbt Graboid, ormen har spredt sig til mere end…
Følgende historie kan beskrives som en “hack hackere” type historie. Tilsyneladende, en af de største underjordiske butikker for at købe stjålne kreditkort data er blevet hacket sig. Som et resultat, mere end 26 millioner kredit og…
Pitney Bowes, en mailing-udstyr og tjenester selskab baseret i Stamford, Connecticut, har været ramt af ransomware. Selskabet siger, at ingen kunde data er blevet kompromitteret under angrebet. Ifølge den officielle erklæring, virksomheden har oplevet en “nedbrud”…
Sikkerhed forskere rapporteret opdagelsen af seks alvorlige sårbarheder i WordPress. sårbarhederne’ indvirkning er blevet bedømt som “høj”, hvilket betyder, at lappe så hurtigt som muligt er meget tilrådeligt. Seks WordPress sårbarheder Fast i WordPress 5.2.4 Ifølge Symantecs sikkerhed…
CVE-2019-14.287 er en ny sårbarhed opdaget i Sudo. Sudo betragtes som en af de vigtigste og mest udbredte programmer til Unix- og Linux-baserede operativsystemer, der tillader en tilladt bruger at udføre en kommando som superbruger eller en anden…
Ifølge en helt ny forskning, Apple deler nogle browserdata med Kina. Mere specifikt, virksomheden sender nogle browserdata af iOS 13 Safari-brugere til Tencent Holdings Limited, en kinesisk multinational konglomerat. Tencent har specialiseret sig i forskellige…
Hvor uddannede er amerikanere på de forskellige cybersikkerhed emner? Konklusionen er, ikke nok. Ifølge resultaterne af en ny Pew Research Center undersøgelse, 55% af amerikanerne ikke kunne identificere, hvad 2FA er. Hvad er værre, lige 30% af adspurgte…
En ukendt hacking gruppe har vist sig at udnytte Apples iTunes og iCloud programmer for at implementere ransomware. Dette er muligt ved hjælp af en zero-day sårbarhed, som gør det muligt for de kriminelle at implantere skadelig kode uden at advare alle installerede…
CVE 2019-1166 og CVE-2019-1338 er to sårbarheder i Microsofts NTLM authentication protocol, som blev opdaget af foregribe forskere. Heldigvis, begge fejl blev lappet af Microsoft i oktober 2019 Patch tirsdag. Angribere kan udnytte fejlene for at opnå fuld domænenavn kompromis.…
iTerm2, en velkendt open source terminal emulator MacOS app, har vist sig sårbare over for e kritisk fejl, der er kendt som CVE-2019-9535. Fejlen blev opdaget under en audit sponsoreret af Mozilla, firmaet bag Firefox-browseren. hvad angår…
SVE-2019-15.435 er en af 21 sårbarheder i Samsung-enheder, som påvirker Galaxy S8, S9, S10, S10e, S10 Mere, S10 5G, Note 9, Note 10 og Note 10 Plus brugere. SVE-2019-15.435 især er et kritisk spørgsmål, der beskrives som…
Webroot har udgivet en ny trussel rapport, som opsummerer hvad der er sket i den malware sektor hidtil i 2019. Rapporten er beskrevet som en “midten af året opdatering til den årlige Webroot Threat Report” og det montrer data…
En farlig ny hacking kollektivt kendt som Mustang Panda er at udnytte makro-inficerede dokumenter til at målrette brugere på verdensplan. Den storstilede kampagne ser ud til at være imod både offentlige og private sektor. I øjeblikket er der ingen oplysninger om hensigterne…
Hacking grupper har vist sig at bruge forældet VPN-software og specifikke exploits fundet i dem for at udspionere ofrene. Dette er ifølge flere rapporter fra statslige sikkerhedsorganer. Dette er især farligt, som de kriminelle kollektive kan…
LiLocked ransomware, også kendt som LiLu, er igen aktiv i kampagner, denne gang påvirker tusindvis af webservere. Dette er en ny stamme af LiLocked ransomware, som vi skrev om i juli i år. LiLocked Ransomware øjeblikket Targeting…
