Simjacker er et nyt sæt af sårbarheder,, siger forskerne, er blevet udnyttet med henblik på overvågning i mindst 2 år. De Simjacker sårbarheder synes at være temmelig avancerede og komplekse, i sammenligning med tidligere beskrevne angreb over…
Den InnfiRAT Malware er en nyopdaget trussel, som omfatter en sofistikeret cryptocurrency tyveri modul. Det er skrevet ved hjælp af .NET Framework og retter sig mod Windows-maskiner i særdeleshed. Cryptocurrency Holdere under angreb af Den InnfiRAT Malware Sikkerhed forskere har opdaget…
Den PsiXBot malware er en avanceret trussel, der indeholder flere farlige moduler, der adskiller den fra andre lignende malware af sin art. Blandt dem er en sextortion afpresning komponent, der kan være meget effektiv mod de tilsigtede ofre. Den…
To zero-day sårbarheder blev fikseret i Microsoft i september 2019 Patch tirsdag – CVE-2019-1214 og CVE-2019-1215. I alt, 80 sårbarheder var rettelser, hvoraf 17 blev opført som kritisk, og resten – vigtig. Mere om CVE-2019-1214 og CVE-2019-1215 Tilsyneladende, begge…
Windows Update mekanismer gennem Windows Background Intelligent Transfer Service (BITS) har vist sig at levere den farlige Stealth Falcon malware. Dette er standard nogen for at anvende opdateringer til Microsoft Windows-operativsystemet. En sammensat strategi er…
Cybersikkerhed forskere har skitseret en ny type angreb, der involverer Intel server-grade processorer siden 2012. Angrebet er baseret på en sårbarhed navngivet netcat (Netværk Cache Attack). Sårbarheden kan muliggøre sniffing data ved montering af en side-kanal angreb over…
Hvor meget præcist gør Facebook ved om os? Ingen vil påstå den omsiggribende det sociale netværk og dens indvirkning på vores liv. Men gør vi fuldt ud forstå de mængder af personlige, meget følsomme oplysninger, som Facebook får fat…
Patch gapping er et alvorligt problem, der sætter et system i fare af exploits. Problemet stammer fra et hul i tiden før et plaster på en sikkerhedsbrist i et open source-software leveres til brugerne. Sårbarheden kan…
Farlige sårbarheder blev for nylig opdaget i Telestar Digital GmbH IoT radioudstyr. Fejlene kan give hackere at kapre sårbare systemer. Sårbarhederne blev opdaget af sårbarhed Laboratory. Nogle af dem er allerede tildelt CVE-numre – CVE-2019-13.473 og…
Wikipedia har lidt et stort DDoS-angreb. Angrebet fandt sted i løbet af weekenden. Ifølge Wikipedia officielle pressemeddelelse på September 7, ”Wikipedia blev ramt med en ondsindet angreb, der har taget det offline i flere lande for intermitterende…
De nyeste versioner af PHP blev for nylig løsladt (PHP-version 7.3.9, 7.2.22 og 7.1.32 på tværs af flere afdelinger) til at løse flere yderst kritiske sårbarheder i sin kerne og bundtede biblioteker. Den farligste af disse sårbarheder er dem, der kunne…
Facebook har meddelt, at de har opdateret deres HHVM serversoftware, som fjerner muligheden for det, der skal udnyttes. Selskabet meddelte, at to kritiske fejl var fond i det. Sårbarhederne tillader hackere at få adgang til følsomme data…
En ny zero-day sårbarhed er blevet opdaget i Android. Hvis udnyttet, fejlen kunne give en lokal angriber eskalerede privilegier på den kompromitterede enhed. Ifølge TrendMicro Zero Day Initiative forskere Lance Jiang og Moony Li, revnen er placeret…
Den Domen Hacking Toolkit er et farligt våben i hænderne på en lang række kriminelle kollektiver, der er aktivt bliver brugt i globale angreb kampagner. Det bruges som en ramme, hvorigennem malware prøver kan blive lanceret via social engineering…
Zerodium, en ”førende udnytte erhvervelse platform for premium nul-dage og avanceret cybersikkerhed forskning”, har opdateret sin prisliste. Tilsyneladende, Android exploits er nu dyrere end iOS exploits, for første gang i historien. Zerodium nu betaler meget mere…
Myriad sårbarheder blev opdaget i de såkaldte Baseboard management controllere (BMC'er) af Supermicro servere. Fejlene kan udnyttes i fjerntliggende angreb og kunne give adgang til virksomhedens netværk. Eclypsium forskere døbt sårbarhederne USBAnywhere. Billede: Eclypsium USBAnywhere Sårbarheder Forklaret…
Malware forfattere er altid at finde måder at være up-to-date med aktuelle begivenheder i deres distributionskampagner. Ifølge en helt ny forskning af Kaspersky Lab, den seneste bølge af malware gemmer sig i skolen- og elev-relateret indhold udstationeret for fri…
Adskillige rettighedsforøgelse udnytte kæder blev opdaget i iOS enheder af Googles Threat Analysis Group (TAG) og Project Zero hold. Sårbarhederne blev aktivt brugt af trussel aktører, som også bruges kompromitterede hjemmesider til at udføre vandhul angreb mod…
Den velkendte TrickBot malware er blevet opdateret med en ny version og funktioner, så det bliver brugt af en hacking gruppe mod mobile carrier brugere. De nye varianter bekræftes til brug mod brugere af T-Mobile, Sprint, Verizon…
Computer forskere afsløret flere populære WordPress plugins, der aktivt misbruges med henblik på at hacke hjemmesider. Dette skyldes en svaghed findes i dem giver mulighed for skadelig kode, der skal injiceres. Siden opdagelsen blev gjort de har været…
