Angribere er i øjeblikket at udnytte en kritisk sårbarhed, indekserede CVE-2017-5638, giver dem mulighed for at opnå næsten absolut kontrol over webservere, der anvendes af banker, regerings kontorer, og store Internet virksomheder. Angrebene blev beskrevet af Vicente Motos fra Hack Spillere, der skrev…
En af største skandaler 2017, den ene involverer WikiLeaks og CIA, eskalerer ved minut. Det er nu kendt, at et af holdene for agenturet har specialiseret sig i at genbruge stumper af kode og teknikker taget fra ...…
En anden dag, anden misligholdelse. Brian Krebs netop rapporteret, at Verifone, den største producent af kreditkort terminaler i USA, undersøger i øjeblikket et brud på de interne netværk. Disse computernetværk synes at have været begrænset til Verifone corporate…
Ransomware har været den primære online trussel for de sidste par år, og det forventes at være netop i 2017. Lad os tage en undersøgelse fra juni 2016 af Osterman Research, som afslørede, at næsten en ud af…
Sidste gang vi skrev om vinduesvisker malware var i december, hvor Shamoon vendte tilbage til malware scene. Shamoon, a.k.a. Disstrack blev oprindeligt opdaget omkring fire år siden i angreb på Saudi Oil Company Aramco. Hensigten var at udslette…
Hvis du ikke er blevet inficeret af ransomware, nogensinde, du er enten meget gode til at tage sig af dine data, eller du har været utrolig heldig. Ransomware er blevet konstant udvikling, og er blevet utrolig udbredt takket være den ransomware-as-a-service (Raas)…
CVE-2017-0016, CVE-2017-0037, CVE-2017-0038 er tre for nylig afsløret Microsoft sårbarheder, der bringer frem i lyset igen ansættelse af beskyttelse Intrusion Prevention System (IPS), som påpeget af TrendMicro forskere. IPS, også kendt som Virtual Patching, Hjælper med at beskytte mod sårbarheder selv…
Dridex, en af de værste bank trojanske heste til nogensinde komme ind i finansielle malware scene, er tilbage igen, og er i en bedre form end før. Nye muligheder er blevet tilføjet til Dridex v4, som gør det endnu mere umuligt…
Palo Alto forskere netop opdaget 123 Android-apps ligger på Google Play, der forsøgte at inficere brugerne ... Windows malware. De apps blev smittet med "små skjulte Iframes der linker til ondsindede domæner i deres lokale HTML-sider". For det meste…
Hvis du er en kerne Windows-bruger, måske har du allerede hørt om den nye funktion Microsoft netop implementeret i Windows 10. De nye funktion blokerer installation af Win32 apps og begrænser OS til at køre bare Windows Store apps.…
Sucuri forskere kom bare på tværs af en alvorlig sårbarhed, der påvirker WordPress website databaser. Mere specielt, en WordPress galleri plugin med mere end 1 million aktive installationer har vist sig at have en alvorlig SQL injektion fejl. Forskerne siger, at:…
Er du en Windows-bruger? Hvis ja, har du skiftet til Windows 10, eller er du stadig kører en ældre version af Microsofts operativsystem? Ifølge nye markedsandele statistikker NetMarketShare, Vinduer 7 begyndte at vokse igen i februar…
En anden dag, en anden sårbarhed. Har du hørt om den nyligt afsløret fjernkørsel fejl i alle (undtagen den nyeste) ESET Endpoint Antivirus 6 til MacOS? Sårbarheden pågældende er blevet identificeret som CVE-2016-9892. Sårbarheden blev opdaget og…
Problemer blev rapporteret med Google Chrome seneste opdatering. Mere specielt, Chromebook brugere ikke kunne nå internettet. Chromebooks anvendes primært i skoler, hvor forbindelsen er beskyttet af fuldmagter som Symantecs BlueCoat. Faktisk, spørgsmålet med…
Hvad med det? 2 million stemmeoptagelser af børn og forældre, sammen med e-mail-adresser og adgangskoder, der tilhører 800,000 konti har været udsat. Grunden? Usikre internetopkoblede udstoppede dyr legetøj! Voice Optagelser og følsomme data fra tilsluttede CloudPets Legetøj…
Googles Project Zero rapporteret til Microsoft en sikkerhed fejl i Edge og Internet Explorer 11 den 25. november, 2016, som stadig ikke er blevet lappet. Sårbarheden, identificeret som CVE-2017-0037, ville tillade fjernkørsel af programkode, hvor angriberne kunne gå ned browsere og…
E2EMail, en eksperimentel end-to-end-kryptering system udviklet af Google, blev netop gjort tilgængelig til brug open source. "E2EMail er ikke et Google-produkt, Det er nu en fuldt community-drevet open source-projekt, hvortil lidenskabelige sikkerheds ingeniører fra hele branchen har…
I januar 2017 Federal Trade Commission begyndte sagsøge taiwanske router produktionsselskabet D-Link på grund af sårbarheder i deres Wi-Fi-routing enheder og web-kameraer. Disse sårbarheder kan give mulighed for angribere at udnytte enhederne. Næsten to måneder senere, sikkerhed…
Efter at det blev relanceret i 2016, Adwind, den berømte fjernadgang værktøj er blevet sat til at bruge igen. Angreb på mere end 1,500 organisationer er blevet rapporteret, og mindst 100 lande er blevet kompromitteret, Kaspersky Lab rapport afslører.…
Hackere er blevet opdaget tidligere på måneden at slutte næsten hver lobby i en af de største online betydende kampe derude - Counter Strike:Global Offensive. Hackerne havde ikke nogen specifikke behov, men et enkelt budskab, de havde…
