Mød Athena, den nyeste fil udgravet i Wikileak s Vault 7 oversigt over CIA hacking værktøjer. Athena er en overvågning (spionage) værktøj, som er skabt for at indfange meddelelser fra computere, der kører Windows XP til maskiner på Windows 10, siger forskerne.…
Husk lækager af exploits anvendes af WannaCry SMB orm, der forårsager mere end 240,000 opdagelser i 48 timer? Hvis du gør, du ville huske de blev navngivet EternalBlue og DoublePulsar. En ny orm har optrådt, bærer navnet EternalRocks…
Den WannaCry ransomware udbrud fandt sted på grund af den EternalBlue sårbarhed opnået af NSA og derefter stjålet fra skyggen Mæglere. Den hacking gruppe for nylig afsløret flere sårbarheder, der ejes af NSA hævder bureauet brugte dem til at få…
Kaspersky Labs statistikker viser, at WannaCry angreb på Windows 7 medregnet 98% af det samlede antal infektioner. Mere specielt, løbet 60% af systemerne angrebet af WannaCry kørte den 64-bit version af Windows 7, hvorimod 32% af…
Netcraft forskere rapporterer, at antallet af phishing-websteder ved hjælp af HTTPS er steget siden januar, da en ny funktion blev introduceret i Mozilla Firefox og Google Chrome-browsere. Takket være denne funktion, de to browsere vise advarsler, når en HTTP…
CVE-2017-8917 er en Joomla sårbarhed netop beskrevet af Sucuri forskere. Under almindelig søgning audits, forskerne opdagede en SQL injektion fejl påvirker Joomla! 3.7. Fejlen er let at udnytte, da det ikke kræver en privilegeret konto på målet hjemmeside.…
Eugene Kaspersky, administrerende direktør for Kaspersky Inc. har tilbudt en meget interessant AMA (Spørg mig Anyithing) på Reddit fora, hvorfra nogle interessante detaljer om fremtiden for virksomheden og cyber-sikkerhed blev afsløret. Vi var i stand selv kortvarigt til…
Sikkerhed forskere på Proofpoint viste bare, at der har været endnu et angreb, der bruges de samme bedrifter indsat i WannaCry globale ransomware udbrud. Mere specielt, Proofpoint s Kafeine forsker siger, at EternalBlue udnytte har været brugt sammen med en bagdør…
Malware forskere har opdaget, at skyggen Mæglere, den gruppe, der udgav ”WannaCry Udnyttelser”, har lavet en opgørelse for nylig, at flere zero-day fejl er ved at blive frigivet sammen med klassificerede oplysninger. Hackerne har ikke angivet, hvad der præcist…
WordPress er et af de platforme, der ofte bliver ofre for ondsindede angreb. Heldigvis, selskabet har besluttet at deltage i bug bounty-initiativet, nu omfavnet af flere organisationer i deres forsøg på at konfrontere cyberkriminalitet. Sikkerhed forskere, der kommer på tværs…
Irfan Shakeel er ingeniør, penetrationstester, en sikkerhed forsker, der har viet sin karriere til sikring af information gennem uddannelse af høj kvalitet. Irfan er grundlægger af ehacking.net og EH Academy, hvor folk interesseret i programmering, penetration test, trådløs og…
den WannaCry (.WNCRY, Wana Decrypt0r 2.0) ransomware udbruddet er absolut den mest skræmmende cybersikkerhed tilfælde af 2017. Hidtil. Den ransomware har kompromitteret systemer Telefonica i Spanien, samt flere hospitaler i Storbritannien. Det har også været…
Er du ejer af en HP bærbar? Så læs omhyggeligt. Sikkerhed forskere fra sikkerhedsfirmaet Modzero stødte på en indbygget keylogger i en HP lyddriver, når de undersøger Windows Active Domain infrastruktur. ”Security bedømmelser af moderne Windows Active Domain…
ASUS RT trådløs router ejere, pas på! Hvis du ikke har opdateret din routers firmware, du bør gøre det samme. Nightwatch cybersikkerhed forskere har fundet sårbarheder, CVE-2017-5891 og CVE-2017-5892, i disse routere. Holdet har afsløret POC exploit-kode for…
En forsker har fundet flere sårbarheder i trådløse IP-kamera (P2P) WIFICAM kameraer og også fejl i brugerdefinerede HTTP-server. Mere specifikt, mere end 100,000 Internet-tilsluttede kameraer er tilbøjelige til angreb af en ny tingenes internet malware døbt Persirai. den malware…
Kumulative opdateringer ofte forårsage hovedpine. Microsoft netop rullet out kan 2017 patch tirsdag, så lad os se, hvor glat det går. De fleste brugere siger, at de oplevede nul problemer med at installere de kumulative opdateringer. Men der er stadig folk…
Bare her til morgen, vi skrev om den ”værste Windows fjernkørsel exec i nyere tid” opdaget af Google Project Zero forskere Tavis Ormandy og Natalie Silvanovich. Den skræmmende bug er nu offentliggjort, og er blevet identificeret som CVE-2017-0290. Den…
Phishing startede omkring slutningen af 90'erne, og har løbende udviklet sig siden. De seneste former for phishing omfatter den traditionelle phishing, spyd phishing, CEO svig, og Business-mail Kompromis (BEC). En af de værste resultater af phishing er ransomware…
Forskere Tavis Ormandy og Natalie Silvanovish fra Google Project Zero har opdaget og rapporteret en fjern afvikling af kode sårbarhed i Windows. Denne fejl er i virkeligheden den ”værste Windows fjernkørsel exec i nyere tid”. Forskerne også beskrevet den…
Den fortsatte vækst i BEC Scams demonstreret i den nyeste FBI-rapporten BEC (Firma e-mail Kompromis) svindel er vokset til den svimlende hastighed af 2,370 procent i de sidste par år, som rapporteret af FBI. Den seneste FBI…
