CVE-2018-0986 er identifikationen af en helt ny kritisk Windows-sårbarhed, som er bosat i Microsoft Malware Protection Engine og påvirker Windows Defender. Fejlen kunne udløse fjernkørsel af programkode, når motoren ikke ordentligt scanne en særligt udformet fil førende…
Et nyt stykke Android malware er blevet opdaget. Døbt KevDroid, malwaren bliver distribueret i form af en falsk anti-virus program kaldet Naver Defender. KevDroid er i virkeligheden en ekstern administration værktøj, der stjæler følsomme data fra…
En sikkerhed hold har registreret igangværende LinkedIn phishing-angreb, der har til formål at inficere brugere på verdensplan. Yderligere information om truslen er givet i denne artikel. LinkedIn Phishing angreb udløst af ukendte hackere et sikkerhedsproblem forskerhold har opdaget en serie…
Google har netop sat gang i en ny Webshop politik vedrørende Chrome udvidelser, der udvinder cryptocurrency. Der har været en betydelig uptick i ondsindede udvidelser, og teknologien gigant har besluttet at forbyde en sådan forlængelse, der skader brugere.…
Sikkerheden samfund har opdaget en farlig udnytte der giver it-kriminelle til at udnytte VPN-forbindelser og private browsere derved adgang følsomme data. VPN-software & Browsere Sårbare til WebRTC Exploit Sikkerheden samfund har opdaget en farlig udnytte, at…
En ny Android-minearbejder kaldet “HiddenMiner” er blevet opdaget af sikkerhedseksperter. Det er en farlig malware, der har potentiale til at forårsage overhængende enhed fiasko. Discovery of the HiddenMiner Android Miner A team of security experts uncovered a dangerous…
Den populære CMS-system Drupal har vist sig at indeholde en meget kritisk sårbarhed, som påvirker Drupal-versioner 7 og 8. Fejlen har fået CVE-2018-7600 identifikator. Drupal udviklere presser administratorer at lappe deres hjemmesider som…
Et af de hotteste tendenser i malware design er AutoHotkey, sikkerhedseksperter siger. AutoHotkey eller AHK for korte, er en open-source scripting sprog, der blev skrevet til Windows i 2003. I detaljer, open source sprog blev oprindeligt til formål at yde…
Tre kritiske sårbarheder er fundet i Cisco-produkter. Mere specifikt, Ciscos IOS og IOS XE indeholder to fejl – CVE-2018-0151 og CVE-2018-171. Den tredje fejl vedrører kun Cisco IOS XE-software. Hvis udnyttet, Det kunne give en ikke-godkendt, fjernhacker…
Facebook Container er navnet på en helt ny add-on til Firefox, som Mozilla Foundation frigivet til at isolere Facebook og alle dets domæner fra at spore brugere på tværs af de websteder, de besøger, mens du browser. Den add-on er bygget på…
I stedet for fastsættelse ting, plasteret Microsoft udgav for Meltdown bug som en del af januar 2018 Patch tirsdag – CVE-2017-5754 – forårsaget yderligere problemer på Windows 7. Det defekte patch giver brugeren mulighed for niveau apps til at læse indhold fra…
Sikkerhed forskere opdaget, at en ny Android malware stamme er plaget Google Play Store. Ifølge de frigivne oplysninger er igangsat mere end 500K downloads af virus. Målapplikationerne der udsondre som nyttelasten leveringsmekanisme…
AVCrypt er navnet (efter en prøve ved navn av2018.exe) af en ny ransomware, der viser en temmelig unik adfærd. Den ransomware forsøger at afinstallere hvad anti-virus og sikkerhedsprogrammer er til stede på den målrettede systemet. Ikke alene AVCrypt forsøg…
En anden svaghed i MacOS er blevet udgravet udsætter adgangskoder bruges til krypterede APFS eksterne drev i almindelig tekst. Fejlen er til stede i MacOS 10.13.1, og ifølge mac4n6, den forsker, der fandt det, det er der stadig i MacOS 10.13.3.…
En ny rapport udarbejdet af marketing bureau Fractl afslører hvor meget værd er en brugers login til en række online-tjenester anvendes på daglig basis, såsom Facebook, PayPal, DHL, og Gmail. Resultaterne er overvældende. At gøre…
Facebook er igen i centrum for opmærksomhed, efter begivenhederne fra sidste uge, da den Cambridge Analytica skandalen brød ud. Nu, det er kommet til den opmærksomhed af flere brugere, at Facebooks mobile apps til Android har…
TeleRAT er navnet på den nyeste Android trojansk hest, der blev opdaget af forskere på Palo Alto Networks. Den trojanske er designet til at bruge Telegram Bot API til kommunikation med sin kommando og kontrol-server med det formål at exfiltrating…
Trend Micro forskere har observeret en ny Monero cryptocurrency minedrift kampagne, der er målrettet Linux-servere. Kampagnen bruger genbruges og kendte sårbarheder - navnlig, en fejl, der er blevet lappet i fem år. Brugere bør bemærke, at…
Ledger cryptocurrency hardware tegnebøger har vist sig at være sårbar, en teenage sikkerhed forsker afslørede i et blogindlæg. Den 15-årige Saleem Rashid opdagede fejlen, der tillod angribere at fabrikere enhedens frø generation, og på denne måde høste nogen…
CVE-2018-0878 er identifikationen af en afsløring af oplysninger sårbarhed, der eksisterer i Windows Fjernsupport. Fejlen udløses, når WRA forkert behandler XML Eksterne Enheder (TYVENDE). En hacker, der med succes udnytter fejlen kunne indhente oplysninger yderligere misbruge…
