MagicWeb er navnet på en ny post-udnyttelse (efter kompromis) værktøj opdaget og detaljeret af Microsofts sikkerhedsforskere. Værktøjet er tilskrevet Nobelium APT (avancerede vedvarende trussel) gruppe, der bruger det til at opretholde vedvarende adgang til kompromitterede systemer. Dette…
GitLab afslørede en kritisk sårbarhed for filialer 15.1, 15.2, og 15.3 af dets samfunds- og virksomhedsudgaver. Sårbarheden, identificeret som CVE-2022-2884 og klassificeret 9.9 på CVSS skala, kunne gøre det muligt for en trusselaktør at udføre fjernkommandoer…
CVE-2022-2588, også kendt som Dirty Cred, er en otte år gammel sårbarhed i Linux-kernen, der er blevet beskrevet som "så grim som Dirty Pipe". Forbindelsen mellem CVE-2022-2588 og CVE-2022-0847 Dirty Pipe, eller CVE-2022-0847, blev offentliggjort tidligere i år…
DarkTortilla er en sofistikeret og meget konfigurerbar crypter malware, der leverer populære infostealere og fjernadgang trojanske heste inklusive AgentTesla, AsyncRAT, Redline og NanoCore. Hvad er DarkTortilla Crypter? En crypter er en type software, der har evnerne til at…
![VibeProfile Mac Virus - How to Remove [Free Guide]](https://cdn.sensorstechforum.com/wp-content/uploads/2020/05/apple-security-sensorstechforum-1024x584.jpg "VibeProfile Mac Virusernes")
To nul-dage blev fastsat af Apple i følgende operativsystemer – MacOS, iOS og iPadOS. Nul-dagene, kendt som CVE-2022-32893 og CVE-2022-32894, er blevet udnyttet i naturen mod udsatte enheder. CVE-2022-32893 og CVE-2022-32894 i macOS, iOS og iPadOS…
En aktivt udnyttet, meget alvorlig nul-dages sårbarhed er blevet rettet i Google Chrome desktop. Sårbarheden er blevet tildelt CVE-2022-2856 identifikatoren. Detaljer om CVE-2022-2856 Ifølge den officielle beskrivelse, CVE-2022-2856 vedrører en utilstrækkelig validering af upålidelige input i…
![SOVA Android Malware Upgraded with a Ransomware Module [.enc Files]](https://cdn.sensorstechforum.com/wp-content/uploads/2022/02/android-trojan-sensorstechforum-1024x585.jpg "SOVA Android Malware opgraderet med et Ransomware-modul")
SOVA er en Android-banktrojaner, der først dukkede op i et underjordisk forum i september 2021. Selv de første gentagelser af malwaren havde masser af funktionaliteter, med de seneste opdateret med nye funktioner og kodeforbedringer. SOVA…
Orchard er navnet på et nyt botnet, der udnytter Bitcoins skaber Satoshi Nakamotos kontotransaktionsoplysninger til at generere DGA [Domain Generation Algoritmer] domænenavne. Dette gøres for at skjule botnettets kommando-og-kontrol-infrastruktur. ”På grund af usikkerheden vedr…
GwisinLocker er en ny ransomware-familie rettet mod sydkoreanske industri- og farmaceutiske virksomheder. I stand til at kompromittere både Windows- og Linux-systemer, GwisinLocker er blevet kodet af en relativt ukendt trusselsaktør, kaldet Gwisin (betyder spøgelse eller ånd på koreansk). Sikkerhed…
VMware udgav for nylig endnu et sæt patches, der adresserer en række sårbarheder i flere produkter. sårbarhederne (CVE-2022-31656, CVE-2022-31657, CVE-2022-31658, CVE-2022-31659, CVE-2022-31660, CVE-2022-31661, CVE-2022-31662, CVE-2022-31663, CVE-2022-31664, CVE-2022-31665) blev anmeldt privat. Sværhedsgraden af fejlene varierer fra 4.7 til…
Den velkendte LockBit ransomware har modtaget betydelige opdateringer, som det fremgår af rapporterne fra flere cybersikkerhedsleverandører. Ny version af LockBit observeret i naturen ifølge SentinelLabs, en ny iteration af ransomware er blevet implementeret i…
Ny autostartende malware i Google Play Butik er blevet identificeret. HiddenAds Android Malware Malwaren udbredes ved hjælp af ondsindede apps, der forklæder sig selv som renere og optimeringsapps til enhedsadministration. Android-apps blev distribueret på…
Sikkerhedsforskere har for nylig afsløret et stort netværk af falske investeringssvindelsider rettet mod specifikke europæiske lande og Nordamerika. Falske investering Phishing-sider, der er målrettet mod europæiske lande Netværket består af mindst 11,000 domæner, der er målrettet mod Storbritannien, Belgien,…
Sikkerhedsforskere deler en ny trend inden for phishing-kampagner, som nu bruger de såkaldte IPFS-URL'er som nyttelast. Opdagelsen kommer fra TrustWave-forskere, der stødte på et websted kaldet Chameleon Phishing-siden. Websteder som denne kan ændres…
Sikkerhedsforskere beskriver en ny phishing-som-en-tjeneste (Phaas) platform i en nyligt udgivet rapport. Platformen er et eksempel på, hvordan initiale adgangsmæglere får fodfæste i organisationers netværk. Robin Banks er navnet på en ny PhaaS platform, som,…
Usikrede wi-fi-netværk har vist sig at være en gateway til mange angreb. Mere specielt, dårligt konfigureret adgangspunkt kryptering (eller tjenester, der giver data, der skal sendes uden at blive krypteret) er blevet skitseret som en af de største trusler mod…
Sikkerhedsforskere detaljerede opdagelsen af en ny, tidligere uopdaget malwareprøve, der er specielt designet til at målrette mod Linux-miljøet. Malwaren fremviser sofistikerede egenskaber og er "en indviklet ramme udviklet til målretning mod Linux-systemer,” sagde Intezer-forskere i deres tekniske…
Sikkerhedsforskere rapporterede opdagelsen af en ny ransomware-stamme på tværs af platforme, der er kodet til at målrette Windows, Linux, og ESXi-systemer. Mød den nye Cross-Platform Luna Ransomware opdaget af Kasperskys Darknet Threat Intelligence overvågningssystem, den såkaldte Luna ransomware annonceres på…
Apple har udgivet rettelser, der adresserer 37 softwaresårbarheder i dets operativsystemer iOS, iPadOS, MacOS, tvOS, og watchOS. Fejlene påvirker forskellige dele af iOS og macOS og kan bruges til eskalering af privilegier, vilkårlig kode, afsløring af oplysninger…
En ny macOS-bagdør går rundt i naturen i målrettede angreb med det formål at stjæle følsom information. CloudMensis macOS Bagdør: Hvad er kendt indtil videre Bagdøren, kaldet CloudMensis, bruger udelukkende offentlige cloud-lagringstjenester til at kommunikere med…
