Sucuri forskere kom bare på tværs af en alvorlig sårbarhed, der påvirker WordPress website databaser. Mere specielt, en WordPress galleri plugin med mere end 1 million aktive installationer har vist sig at have en alvorlig SQL injektion fejl. Forskerne siger, at:…
Er du en Windows-bruger? Hvis ja, har du skiftet til Windows 10, eller er du stadig kører en ældre version af Microsofts operativsystem? Ifølge nye markedsandele statistikker NetMarketShare, Vinduer 7 begyndte at vokse igen i februar…
En anden dag, en anden sårbarhed. Har du hørt om den nyligt afsløret fjernkørsel fejl i alle (undtagen den nyeste) ESET Endpoint Antivirus 6 til MacOS? Sårbarheden pågældende er blevet identificeret som CVE-2016-9892. Sårbarheden blev opdaget og…
Problemer blev rapporteret med Google Chrome seneste opdatering. Mere specielt, Chromebook brugere ikke kunne nå internettet. Chromebooks anvendes primært i skoler, hvor forbindelsen er beskyttet af fuldmagter som Symantecs BlueCoat. Faktisk, spørgsmålet med…
Hvad med det? 2 million stemmeoptagelser af børn og forældre, sammen med e-mail-adresser og adgangskoder, der tilhører 800,000 konti har været udsat. Grunden? Usikre internetopkoblede udstoppede dyr legetøj! Voice Optagelser og følsomme data fra tilsluttede CloudPets Legetøj…
Googles Project Zero rapporteret til Microsoft en sikkerhed fejl i Edge og Internet Explorer 11 den 25. november, 2016, som stadig ikke er blevet lappet. Sårbarheden, identificeret som CVE-2017-0037, ville tillade fjernkørsel af programkode, hvor angriberne kunne gå ned browsere og…
E2EMail, en eksperimentel end-to-end-kryptering system udviklet af Google, blev netop gjort tilgængelig til brug open source. "E2EMail er ikke et Google-produkt, Det er nu en fuldt community-drevet open source-projekt, hvortil lidenskabelige sikkerheds ingeniører fra hele branchen har…
I januar 2017 Federal Trade Commission begyndte sagsøge taiwanske router produktionsselskabet D-Link på grund af sårbarheder i deres Wi-Fi-routing enheder og web-kameraer. Disse sårbarheder kan give mulighed for angribere at udnytte enhederne. Næsten to måneder senere, sikkerhed…
Efter at det blev relanceret i 2016, Adwind, den berømte fjernadgang værktøj er blevet sat til at bruge igen. Angreb på mere end 1,500 organisationer er blevet rapporteret, og mindst 100 lande er blevet kompromitteret, Kaspersky Lab rapport afslører.…
Hackere er blevet opdaget tidligere på måneden at slutte næsten hver lobby i en af de største online betydende kampe derude - Counter Strike:Global Offensive. Hackerne havde ikke nogen specifikke behov, men et enkelt budskab, de havde…
Sidste gang vi skrev om Necurs botnet var i januar, når det blev brugt i Locky ransomware distribution. Necurs har været primært bruges til at sprede spam emails for at inficere brugernes systemer. Den botnet normalt inficeret…
F-Secure, det finske web vagtselskab, for nylig udgivet en 34-siders udskrift fra en gruppechat, der tilhørte skaberne af Spora ransomware familie. Spora er en ransomware virus, primært rettet mod russisktalende som tydeligt ved dens betalingsside og…
Databrud, der påvirker sundhedssektoren er et enormt privatliv og sikkerhed katastrofe. Som Dr.. Mansur Hasib fortalte os i et interview, den værste brud i sundhedssektoren hidtil var på Anthem (Den Anthem medicinske data brud, der tog…
Bruger du Chrome? Vær opmærksom som en ny fidus er blevet rapporteret til at målrette brugere. Den fidus er blevet døbt "font blev ikke fundet", og blev opdaget af Mahmoud Al-Qudsi fra NeoSmart Technologies. Det har sandsynligvis stammede fra WordPress…
2016 har set flere magtfulde finansielle cyberkriminelle grupper specifikt er rettet mod store og finansielt sunde organisationer. Flere banker, betaling systemer, hoteller, detailhandlere og masser af andre virksomheder afhængige af PoS betalinger brutalt målrettet. Detaljer om disse angreb var bare…
Det kan komme til nogen overraskelse, at den nuværende ransomware økosystem bliver skabt og hovedsagelig vedligeholdes af russisktalende cyberkriminelle. Kasperskys forskning viste, at 80% af alle krypto-ransomware familier stammer fra russiske underjordiske fora og andre lignende kilder…
FBI søger i øjeblikket 123 påståede cyberkriminelle globalt, som rapporteret af ITNews. De kriminelle skal vende afgifter før amerikansk domstol. Under RSA Conference, Steven Kelly, international cyberkriminalitet koordination celle (IC4) enhed chef, sagde, at antallet af…
Det har været et stykke tid siden vi sidst skrev om RAT-relaterede angreb. Men, dette er ved at ændre sig som а ny RAT, Remcos, Der er registreret bliver solgt på underjordiske fora. Først bemærket i anden halvdel af 2016, det skadelige…
Den Yahoo sagaen fortsætter, da selskabet igen er begyndt anmeldende brugere af flere ondsindede aktiviteter, der involverer flere brugerkonti. Tilsyneladende, angriberne kan have adgang til brugerkonti via falske cookies i stedet for passwords. Desværre, antallet af konti adgang dette…
Magento har været rettet igen af ny malware, der er i stand til selv-healing. Denne proces er muligt takket være skjult kode i målrettede website database. Forskeren, der kom på tværs af nye malware mønster er Jeroen Boersma. Men,…
