En ny datastjælende malware er blevet opdaget lige i tide til jul og al den relaterede online shopping. Det ser ud til, at tendensen med datatyvere, der direkte kompromitterer servere, fortsætter. CronRAT er en anden sådan server-side malware, som var…
CVE-2021-42367 er en sikkerhedssårbarhed i WordPress-pluginet "Variation Swatches for WooCommerce". Pluginnet, som fungerer som WooCommerce-udvidelse, har mere end 80,000 aktive installationer. CVE-2021-42367 Sårbarhed i variationsprøver til WooCommerce-plugin Sårbarheden kan aktivere en hacker…
Et nyt botnet, kaldet EwDoor, blev opdaget i naturen, mens de udførte DDoS-angreb. Angrebene var rettet mod en ulappet 4-årig fejl (CVE-2017-6079) i Ribbon Communications EgdgeMarc-apparater, der tilhører teleudbyderne AT&T. EwDoor blev først opdaget på Ocboter…
Printing Shellz er navnet på et nyt sæt sikkerhedssårbarheder, der påvirker 150 forskellige HP multifunktionsprintere (MFP'er). Fejlene kunne udnyttes til at overtage udsatte enheder, stjæle følsomme oplysninger, og snige sig ind i virksomhedens netværk for at lægge…
CVE-2021-24084 er en ukorrekt patchet Windows-sikkerhedssårbarhed, der kan forårsage afsløring af oplysninger og eskalering af lokale rettigheder. Fejlen er placeret i Windows Mobile Device Management-komponenten, og kunne give uautoriseret filsystemadgang og læse vilkårlige filer. En anden Ukorrekt…
Den stadigt voksende markedsværdi af kryptovaluta, nu anslået til over $2.5 billioner, har tiltrukket cyberkriminelle gennem årene. Den digitale valuta har været til stor hjælp til at tjene penge på løsepengebetalinger, men har mange flere andre sider, der er lukrative…
Hvad er CronRAT? CronRAT er en ny sofistikeret malwaretrussel af typen fjernadgang trojaner, opdaget lige før dette års Black Friday. Malwaren er pakket med hidtil usete stealth-funktioner. Det gemmer sig i Linux-kalendersystemet på…
CVE-2021-41379 er en sårbarhed med udvidelse af privilegier, som Microsoft rettede tidligere på måneden. Men, det viser sig, at der er en anden, "stærkere" variant, opdaget af sikkerhedsforsker Abdelhamid Naceri. Han stødte på en Windows Installer EoP-fejl, som Microsoft har rettet flere gange…
Udbredte taiwanske MediaTek-system-på-chips (SoCs) indeholde flere sårbarheder, ifølge Check Point-forskere. Chipsene er indsat i ca 37% af alle smartphones og IoT-enheder verden over, inklusive modeller fra Xiaomi, Oppo, realme, Vivo. Meget brugte MediaTek SoC'er indeholder…
En anden enorm cybersikkerhedshændelse har ramt domæneregistrator GoDaddy. Det store databrud er den femte "skade", som virksomheden har haft siden 2018. Denne gang, 1.2 millioner GoDaddy-kunder blev berørt, efter at en uautoriseret tredjepart med succes infiltrerede sine systemer på…
En ny undersøgelse afslører, at ca 6 millioner Sky-routere var sårbare over for en DNS-genbindingssårbarhed, der gjorde det muligt at kompromittere en kundes hjemmenetværk fra internettet. Opdagelsen kommer fra Ten Pest Partners. Forskerne meddelte ikke…
Et nyt phishing-svindel rettet mod TikTok-brugere er blevet opdaget. Svindlernes formål var at forsøge at overtage mere end 125 højprofilerede brugerkonti på platformen. Dette menes at være det første store phishing-angreb på TikTok-influencer.…
Er Emotet genopstået? Det ser ud til, at den berygtede malware er tilbage til jul. Måneder efter, at malwaren blev demonteret af retshåndhævelsen, sikkerhedsforsker Luca Ebach ser tegn på Emotet-brug i naturen. Hans rapport viser, at TrickBot…
SharkBot er en ny Android-trojaner (og botnet) i stand til at få adgang til forskellige funktioner på brudte enheder for at opnå legitimationsoplysninger relateret til bank- og kryptovalutaplatforme. Brugere i Italien, England. og US. har været målrettet indtil nu. Android…
En nyligt gennemført analyse kaster nyt lys over fingeraftryk på hjemmesider (WF) angreb på Tor. Website Fingerprinting Attacks on Tor Ifølge et hold af akademikere (Giovanni Cherubin fra Alan Turing Institute, Rob Jansen fra U.S. Søværnets Forskningslaboratorium, og Carmela…
