YTStealer er en ny malware designet til at stjæle YouTube-godkendelsescookies. Opdaget af Intezer-forskere, malware, som er baseret på Chacal open source GitHub-projektet, fungerer som en typisk stjæler. Når det er installeret, dets første mål er at udføre miljøtjek…
Sikkerhedsforskere opdagede en ny sandkasseunddragelsesteknik. Kaldes API hammering, teknikken involverer brugen af et stort antal kald til Windows API'er for at opnå en udvidet søvntilstand. Sidstnævnte hjælper med at undgå registrering i sandkassemiljøer.…
Cybersikkerhedsforskere opdagede et nyt malwareværktøj, der hjælper trusselsaktører med at bygge ondsindede Windows-genvejsfiler, kendt som .LNK-filer. Quantum LNK Builder og brugen af .lnk-filer kaldet Quantum Lnk Builder, værktøjet udbydes i øjeblikket til…
CVE-2019-11043 er en kritisk, tre år gammel PHP-sårbarhed, der i øjeblikket afslører QNAP NAS-enheder. CVE-2019-11043 Teknisk oversigt Sårbarheden påvirker PHP-versioner 7.1.x nedenfor 7.1.33, 7.2.x nedenfor 7.2.24, og 7.3.x nedenfor 7.3.11 med forkert nginx-konfiguration. Ifølge dens tekniske profil,…
CVE-2022-22620 er en sikkerhedssårbarhed i Apples Safari-browser, som er blevet udnyttet i naturen. Oprindeligt lappet ind 2013, fejlen dukkede op igen i december 2016, Maddie Stone fra Google Project Zero sagde i sin analyse. Forskeren refererede…
CVE-2022-25845 er en høj-alvorlig sikkerhedsfejl (bedømmelse 8.1 ud af 10 på CVSS skala) i det velkendte Fastjson-bibliotek, som kunne bruges i fjernudførelse af kodeangreb. Heldigvis, sårbarheden er allerede rettet. Sårbarheden stammer fra deserialisering…
Hertzbleed er en ny familie af sidekanalangreb forbundet med frekvenssidekanaler, der kan tillade videregivelse af information. Problemet blev opdaget og detaljeret af en gruppe forskere fra University of Texas, University of Washington, og University of Illinois…
Microsofts juni 2022 Patch Tuesday er rullet ud, indeholder rettelser til 55 sårbarheder, inklusive den berygtede Follina-fejl. Indtil i dag, kun en afbødning var tilgængelig for CVE-2022-30190 Microsoft Office zero-day, som kunne udnyttes i vilkårlige kodeeksekveringsangreb.…
PureCrypter er en ny malware-indlæser, der i øjeblikket udvikles af en trusselsaktør kendt som PureCoder. Læsseren er fuldt udstyret og er blevet solgt på underjordiske markeder siden mindst marts 2021, ifølge en ny rapport fra Zscaler-forskere.…
Her er et eksempel på en aktivt udnyttet sårbarhed, som nu bruges af ransomware-operatører: CVE-2022-26134. Dette er virkelig den kritiske Atlassian uautentificerede fjernudførelse af kode sårbarhed i dets Confluence Server og Data Center. Sårbarheden sikrer indledende adgang til…
HelloXD er navnet på en relativt ny ransomware-familie, som har udført dobbelte afpresningsangreb siden november 2021. Ransomwaren har flere varianter, der påvirker både Windows- og Linux-systemer. Hvad adskiller HelloXD fra andre, lignende ransomware…
Et hold af MIT CSAIL forskere afslørede for nylig PACMAN, "et nyt hardwareangreb, der kan omgå Pointer Authentication (PAC) på Apple M1 CPU." Angrebet er baseret på spekulative henrettelsesangreb for at omgå en central hukommelsesbeskyttelsesmekanisme, kendt…
Symbiote, opdaget af Blackberry-forskere, er en ny Linux malware designet til at inficere alle kørende processer på inficerede maskiner. Malwaren er i stand til at stjæle kontooplysninger og give bagdørsadgang til sine operatører. Et kig på Symbiote Linux Malware…
For nylig, vi skrev om den såkaldte Follina Windows sårbarhed, som senere fik CVE-2022-30190 identifikatoren. Sårbarheden blev afdækket af nao_sec-forskerholdet, efter opdagelsen af et Word-dokument, der er uploadet til VirusTotal fra en hviderussisk IP-adresse.…
Emotet malware er tilbage med et nyt modul designet til at hente kreditkortoplysninger specifikt i Chrome. Emotet er tilbage… Igen Opdagelsen kommer fra Proofpoint-forskere, der observerede, at det nye modul blev droppet af E4-botnettet. "Til vores…
En ny malware-loader på vej. Hp Threat Research har udgivet en ny rapport, der beskriver en ny loader. Forskerne har observeret nye ondsindede spamkampagner siden slutningen af april 2022, distribuere en hidtil ukendt malware, kaldet…
To sikkerhedssårbarheder, CVE-2022-30790 og CVE-2022-30552, blev opdaget i U-boot, en populær boot-loader til indlejrede systemer. Indlæseren har mange implementeringer til forskellige arkitekturer, og er til stede i de fleste Linux-baserede indlejrede systemer, inklusive ChromeOS og Android. De to sårbarheder…
Apple viste for nylig sin seneste macOS Ventura-version, som forventes udgivet til efteråret. Operativsystemet introducerer mange forbedringer og nye funktioner, en af dem den såkaldte Rapid Security Response. macOS Ventura introducerer Rapid Security Response…
Apple har udgivet en ny rapport dedikeret til deres App Store, afslørende, at virksomheden beskyttede sine kunder mod at tabe ca $1.5 milliarder i svigagtige transaktioner. Tilsammen, Apple stoppede mere end 1.6 millioner mistænkelige apps og appopdateringer fra at påvirke…
GitLab har opdaget og rettet en meget kritisk sårbarhed, der kan føre til kontoovertagelse. Sporet som CVE-2022-1680 og klassificeret 9.9 ud af 10 på CVSS skala, fejlen påvirker alle versioner af GitLab Enterprise Edition fra 11.10 Før…
