Sikkerhedsforskere har detaljeret en ny, multifunktionel malware. Kaldes LilithBot, malwaren er forbundet med Eternity Project-trusselsgruppen, som har været aktiv siden mindst januar 2022. Endnu en tilføjelse til Eternity Projects Malware Arsenal The Eternity-truslen…
![ProxyNotShell Zero-Day Mitigations Can Be Bypassed [CVE-2022-41040]](https://cdn.sensorstechforum.com/wp-content/uploads/2022/06/software-vulnerability-alert-sensorstechforum-1024x585.jpg "ProxyNotShell Zero-Day Mitigations kan omgås")
To nye nul-dages sårbarheder i Microsoft Exchange blev for nylig rapporteret af Microsoft og GTSC-forskere. De to sårbarheder, identificeret som CVE-2022-41040 og CVE-2022-41082, er kendt under ét som ProxyNotShell-udnyttelsen. CVE-2022-41040 er et problem med anmodningsforfalskning på serversiden, som kan være…
Prilex malware er tilbage igen i tre nye versioner. Malwaren har langsomt udviklet sig fra ATM-fokuseret til modulært salgssted (PoS) malware. Den brasilianske trusselsaktør bag har udført "et af de største angreb på pengeautomater…
Vi er i sæsonen med aggressive malware-kampagner, tydeligt af det øgede antal angreb opdaget og analyseret af sikkerhedsforskere. Én specifik type malware er særlig vigtig for at gennemføre vellykkede distributionskampagner – dropperen. NullMixer er…
Emotet-malwaren laver igen titlerne. Ifølge en ny AdvIntel-rapport, hidtil i 2022, i alt 1,267,598 Emotet-infektioner er blevet opdaget over hele verden, med markante toppe mellem februar og marts, og juni og juli.…
I denne uge udgav Apple en nødopdatering for at løse en ny nul-dages sårbarhed, der påvirker macOS og iOS. CVE-2022-32917 Zero-Day: Oversigt Rapporter viser, at nuldagen allerede er blevet udnyttet i naturen. Sporet som CVE-2022-32917 og rapporteret anonymt, den…
Der er en ny farlig Linux-malware på nettet. Døbt Shikitega, malwaren har inficeret både Linux-computere og IoT-enheder med ekstra nyttelast. Hvordan virker Shikitega Malware til at inficere et Linux-system? Opdaget af T&T Alien…
Cybersikkerhedsforskere har netop afsløret endnu en phishing-som-en-tjeneste [PaaS] platform. Kaldes EvilProxy, platformen er specialiseret i reverse proxy phishing-kampagner med det formål at omgå MFA [multi-faktor autentificering] mekanismer. EvilProxy: Reverse Proxy Phishing-as-a-Service Platform I computernetværk, reverse proxy er en server placeret…
Et sikkerhedshul, der påvirker Google Chrome, Apples Safari og Mozilla Firefox blev for nylig opdaget af sikkerhedsforsker Jeff Johnson. Fejlen kunne gøre det muligt for ondsindede sider automatisk at overskrive udklipsholderindhold uden behov for brugerinteraktion. Krom, Safari og Firefox…
En høj alvorlig sårbarhed i TikTok Android-appen er blevet rettet. Fejlen kan gøre det muligt for angribere at overtage brugerkonti ved at narre brugere til at klikke på et ondsindet link. Opdaget af Microsoft, sårbarheden er allerede rettet. Relaterede…
ModernLoader er en ny fjernadgang trojan opdaget af Cisco Talos forskere. ModernLoader Campaigns in the Wild Mere specifikt, forskerne analyserede tre separate, men relaterede kampagner i perioden marts-juni 2022 der leverede ModernLoader, RedLine og flere cryptocurrency minearbejdere.…
Agenda er en ny stamme af Golang ransomware, der specifikt er rettet mod sundheds- og uddannelsesorganisationer i Indonesien, Thailand, Sydafrika, og Saudi-Arabien. Opdaget af Trend Micro forskere, Agenda ransomware kan genstarte kompromitterede systemer i sikker tilstand og kan forsøge at…
En tyrkisk-baseret cryptocurrency-mining-malware (kryptominer) kampagne er blevet opdaget. Kaldet Nitrokod og opdaget af Check Point Research-teamet, kampagnen har inficeret maskiner på tværs 11 lande med en XMRig kryptominer. Nitrokod Cryptominer-kampagne: Nogle detaljer…
En ny rapport fra NCC Group kaster lys over trusselslandskabet for den seneste måned (Juli 2022). Tilsyneladende, ransomware-angreb er igen stigende, med LockBit som den mest aktive ransomware i naturen. Hvad har ellers…
LockBit ransomware-gruppen arbejder nu på at forbedre sin beskyttelse mod DDoS-angreb samt at tilføje tredobbelt afpresning til sine ondsindede operationer. Disse handlinger udløses af et nyligt sammenstød mellem LockBit-kriminelle og sikkerhedsfirmaet Entrust. LockBit…
En anden kritisk Atlassian-sårbarhed er blevet rapporteret i adskillige API-endepunkter i Bitbucket Server og Data Center. Den pågældende sårbarhed er CVE-2022-36804, et problem med kommandoindsprøjtning i version 7.0.0 af Bitbucket Server og Datacenter. CVE-2022-36804: Atlassian Bitbucket Server…
MagicWeb er navnet på en ny post-udnyttelse (efter kompromis) værktøj opdaget og detaljeret af Microsofts sikkerhedsforskere. Værktøjet er tilskrevet Nobelium APT (avancerede vedvarende trussel) gruppe, der bruger det til at opretholde vedvarende adgang til kompromitterede systemer. Dette…
GitLab afslørede en kritisk sårbarhed for filialer 15.1, 15.2, og 15.3 af dets samfunds- og virksomhedsudgaver. Sårbarheden, identificeret som CVE-2022-2884 og klassificeret 9.9 på CVSS skala, kunne gøre det muligt for en trusselaktør at udføre fjernkommandoer…
CVE-2022-2588, også kendt som Dirty Cred, er en otte år gammel sårbarhed i Linux-kernen, der er blevet beskrevet som "så grim som Dirty Pipe". Forbindelsen mellem CVE-2022-2588 og CVE-2022-0847 Dirty Pipe, eller CVE-2022-0847, blev offentliggjort tidligere i år…
DarkTortilla er en sofistikeret og meget konfigurerbar crypter malware, der leverer populære infostealere og fjernadgang trojanske heste inklusive AgentTesla, AsyncRAT, Redline og NanoCore. Hvad er DarkTortilla Crypter? En crypter er en type software, der har evnerne til at…
