CVE-2017-8917 er en Joomla sårbarhed netop beskrevet af Sucuri forskere. Under almindelig søgning audits, forskerne opdagede en SQL injektion fejl påvirker Joomla! 3.7. Fejlen er let at udnytte, da det ikke kræver en privilegeret konto på målet hjemmeside.…
Eugene Kaspersky, administrerende direktør for Kaspersky Inc. har tilbudt en meget interessant AMA (Spørg mig Anyithing) på Reddit fora, hvorfra nogle interessante detaljer om fremtiden for virksomheden og cyber-sikkerhed blev afsløret. Vi var i stand selv kortvarigt til…
Sikkerhed forskere på Proofpoint viste bare, at der har været endnu et angreb, der bruges de samme bedrifter indsat i WannaCry globale ransomware udbrud. Mere specielt, Proofpoint s Kafeine forsker siger, at EternalBlue udnytte har været brugt sammen med en bagdør…
Malware forskere har opdaget, at skyggen Mæglere, den gruppe, der udgav ”WannaCry Udnyttelser”, har lavet en opgørelse for nylig, at flere zero-day fejl er ved at blive frigivet sammen med klassificerede oplysninger. Hackerne har ikke angivet, hvad der præcist…
WordPress er et af de platforme, der ofte bliver ofre for ondsindede angreb. Heldigvis, selskabet har besluttet at deltage i bug bounty-initiativet, nu omfavnet af flere organisationer i deres forsøg på at konfrontere cyberkriminalitet. Sikkerhed forskere, der kommer på tværs…
Irfan Shakeel er ingeniør, penetrationstester, en sikkerhed forsker, der har viet sin karriere til sikring af information gennem uddannelse af høj kvalitet. Irfan er grundlægger af ehacking.net og EH Academy, hvor folk interesseret i programmering, penetration test, trådløs og…
den WannaCry (.WNCRY, Wana Decrypt0r 2.0) ransomware udbruddet er absolut den mest skræmmende cybersikkerhed tilfælde af 2017. Hidtil. Den ransomware har kompromitteret systemer Telefonica i Spanien, samt flere hospitaler i Storbritannien. Det har også været…
Er du ejer af en HP bærbar? Så læs omhyggeligt. Sikkerhed forskere fra sikkerhedsfirmaet Modzero stødte på en indbygget keylogger i en HP lyddriver, når de undersøger Windows Active Domain infrastruktur. ”Security bedømmelser af moderne Windows Active Domain…
ASUS RT trådløs router ejere, pas på! Hvis du ikke har opdateret din routers firmware, du bør gøre det samme. Nightwatch cybersikkerhed forskere har fundet sårbarheder, CVE-2017-5891 og CVE-2017-5892, i disse routere. Holdet har afsløret POC exploit-kode for…
En forsker har fundet flere sårbarheder i trådløse IP-kamera (P2P) WIFICAM kameraer og også fejl i brugerdefinerede HTTP-server. Mere specifikt, mere end 100,000 Internet-tilsluttede kameraer er tilbøjelige til angreb af en ny tingenes internet malware døbt Persirai. den malware…
Kumulative opdateringer ofte forårsage hovedpine. Microsoft netop rullet out kan 2017 patch tirsdag, så lad os se, hvor glat det går. De fleste brugere siger, at de oplevede nul problemer med at installere de kumulative opdateringer. Men der er stadig folk…
Bare her til morgen, vi skrev om den ”værste Windows fjernkørsel exec i nyere tid” opdaget af Google Project Zero forskere Tavis Ormandy og Natalie Silvanovich. Den skræmmende bug er nu offentliggjort, og er blevet identificeret som CVE-2017-0290. Den…
Phishing startede omkring slutningen af 90'erne, og har løbende udviklet sig siden. De seneste former for phishing omfatter den traditionelle phishing, spyd phishing, CEO svig, og Business-mail Kompromis (BEC). En af de værste resultater af phishing er ransomware…
Forskere Tavis Ormandy og Natalie Silvanovish fra Google Project Zero har opdaget og rapporteret en fjern afvikling af kode sårbarhed i Windows. Denne fejl er i virkeligheden den ”værste Windows fjernkørsel exec i nyere tid”. Forskerne også beskrevet den…
Den fortsatte vækst i BEC Scams demonstreret i den nyeste FBI-rapporten BEC (Firma e-mail Kompromis) svindel er vokset til den svimlende hastighed af 2,370 procent i de sidste par år, som rapporteret af FBI. Den seneste FBI…
Signalering System Ingen. 7 kendt som SS7 er blevet udnyttet af hackere i angreb designet til at stjæle penge fra ofrenes online bankkonti. SS7 er et sæt af telefoni signalering protokoller udviklet i 1975, som anvendes til at etablere…
Har du hørt om ultralyd sporing? Du må ikke være klar over det, men det betyder ikke, du ikke udsættes for det. Som opdaget af forskere ved Technische Universit på Braunschweig Brunswick, Tyskland, flere og flere Android-applikationer lytter…
En ny rapport fra Neustar viser, at DDoS-angreb er ret dyre og billige organisationer mere end $2.5 millioner i omsætning. Barret Lyon, Leder af forskning og udvikling på Neustar, kaldte disse angreb ”tidsånden af nutidens internet”, og fremhævet…
Nyheder brød ud, at Microsoft har gjort det så, at deres nyere lettere version vil have Edge indstillet som en standardbrowser permanent. Men, er det muligt at hente et alternativ browser, så vær ikke forhastet i din…
En ny rapport fra DomainTools afslører navnene på de detailvirksomheder, der er de hyppigste ofre for phishing. Disse mærker er misbrugt af svindlere, der skaber look-alike domæner at høste brugernes detaljer. Ifølge forskerne, mærker som…
