I løbet af dette års Databeskyttelsesdag (27. januar, 2021), Apple delte sit initiativ "En dag i livet af dine data". Dokumentet præsenterede detaljerede oplysninger om, hvordan data indsamles fra brugerne, og hvordan datamæglere generelt fungerer.…
Den berygtede Ryuk ransomware har modtaget en vigtig opdatering, udstyre den med en ny arbejdslignende kapacitet. Funktionen gør det muligt for ransomware at sprede sig over kompromitterede netværk, gør det endnu farligere. Ryuk ransomware opdateret med ny ormlignende kapacitet The Ryuk…
Microsoft adresserede for nylig fire nul-dags sårbarheder i sin Exchange-e-mail-server. Fejlenes indvirkning er ret alarmerende, da Exchange-platformen er en af de mest populære inden for virksomhedsinfrastruktur. Desuden, Microsoft mener, at manglerne blev aktivt udnyttet af en…
Amazon Alexa's brugere skal være opmærksomme på en ny sårbarhed i kontrolprocessen med stemmeassistenter. Sårbarheder i Alexa Skill Ecosystem Smuthullerne kan give trusselsaktører mulighed for at offentliggøre en vildledende færdighed under ethvert vilkårligt udviklernavn. De kunne…
En privatlivsfejl relateret til den indbyggede Tor-tilstand blev for nylig patchet i Brave browser. Fejlen blev set af bugjæger kendt som xiaoyinl, og rapporteret til Brave via sit HackerOne bug bounty-program. Brave Browser's indbyggede Tor-tilstand…
MassLoger er en af de mest populære legitimationsstjæle derude, og det er blevet opdaget i en ny phishing-kampagne. Malwaren er i stand til at høste loginoplysninger fra Microsoft Outlook, Google Chrome, og nogle instant messenger-applikationer. Det seneste…
Minedrift med kryptovaluta er igen på sit højdepunkt. Vagthund, en minedrift malware, der har eksisteret i mindst et par år, er en af de største og længstvarende Monero-minedrift hidtil. Operationen er i gang, og forfalder…
malvertising kampagner (forkortelse for ondsindet reklame) kunne medbringe en række ondsindede nyttelast ved at udnytte forskellige sårbarheder. Den seneste sådan malvertiserende kampagne koordineret af ScamClub-gruppen udnyttede en nul-dag i WebKit-baserede browsere. Det endelige mål for operationen var…
Der er et stort smuthul i macOS Big Sur, som kan føre til datatab. Fejlen boede i Big Sir 11.2, og blev også introduceret til 11.3 udgave. macOS Big Sur Bug kunne medføre kortvarigt datatab…
Har du brugt Android-versionen af SHAREit-appen? Desværre, det viser sig, at appen, der har mere end en milliard downloads, indeholder ikke-patchede sårbarheder. Appens udvikler har ikke adresseret fejlene i mere end…
En ny forbedring af sikkerheden i Microsoft Edge og Google Chrome vil snart være en kendsgerning. Begge Chrommium-baserede browsere understøtter en ny sikkerhedsfunktion leveret af Intel. Den såkaldte CET-funktion, eller Control-flow Enforcement Technology forhindrer sårbarheder.…
Bruger du Telegram? Hvis ja, du skal vide, at messaging-appen fik en privatlivsrelateret sårbarhed i macOS-appen. Fejlen gjorde det muligt at få adgang til selvdestruerende lyd- og videobeskeder, selv efter at de var væk fra hemmeligheden…
En ny kritisk sårbarhed, der påvirker SAP Commerce-platformen, blev rapporteret i går. CVE-2021-21477 i SAP Commerce Platform CVE-2021-21477 kunne tillade trusselsaktører at udnytte SAP-applikationen, der bruges af e-handelsvirksomheder, fører til fjernudførelse af kode. Fejlen påvirker…
Cyberangreb kan kompromittere systemerne for vigtige faciliteter, og dermed bringe menneskers liv i fare. Dette er hvad der skete i Florida, USA for nylig, når en ondsindet ubuden gæst fjernadgang til vandbehandlingsanlæggets it-system. Hændelsen fandt sted…
Phishing-operatører har oprettet en ny tiltrækningsteknik, der bruger Morse-kode til at skjule ondsindede webadresser i en vedhæftet fil til en e-mail. Dette er måske det første tilfælde af trusselsaktører, der bruger Morse-koden på en sådan måde. Trusselskuespillere, der bruger Morse…
