En afgørende cross-site scripting fejl er lappet i den seneste WordPress Update - 4.0.1. Sårbarheden kompromiser kommentar bokse på websteder, der anvender content management system software. Udnyttelse af fejl, en hacker skulle injicere ondsindet JavaScript i…
I de sidste par dage, Windows Update er ikke fungerer på Windows XP. Fejl 0x80248015 opstår som IE8 indlæser websiden, og så brugeren kan ikke søge efter en rettelse. På trods af, at Microsoft ikke udsteder…
En ny type Man-in-the-middle (MITM) angreb kaldet "DoubleDirect" breder over internettet i disse dage. Hvad angrebet gør, er at omdirigere trafik af trådløse forbindelser fra store web-site domæner som Facebook, Google, Twitter, til malware-inficerede sites. Falling over sådanne…
Detect er blevet bygget til at bistå aktivister, journalister og forsvarere af menneskerettigheder på verdensplan, ved påvisning af spyware installeret af statslige organisationer med henblik på at overvåge visse fag og deres aktiviteter. Forsker Claudio Guarneri er sindet bag den åbne…
Alle, der bruger PayPal service for deres online-betalinger har mindst en gang modtaget en e-mail foregiver at være fra den officielle PayPal støtte, om, at en uautoriseret betaling har fundet sted ud af kontoen. De fleste af disse e-mails…
The Citadel Trojan har et nyt mål - adgangskode ledere holder passwords, der holder vigtige forvaltning produkter sikkert. IBM Trusteer forskere har meddelt, at de har informeret skabere eller nexus Personal Security Client, KeePass og Password Safe om…
En rapport, der siger, at fildeling peer-to-peer shared service BitTorrent har flere fejl i sin sikkerhedskryptering blev offentliggjort sidste søndag (16th November) af en gruppe forskere i sikkerhed i Hackito web-site forum. I rapporten hedder det, at torrent…
Google har open source et nyt værktøj denne tirsdag, i et forsøg på at øge effektiviteten af automatiserede web securityscannere ved at vurdere dem med mønstre af fejl, der allerede er set i naturen. Den nytte døbt Firing Range…
WhatsApp, verdensomspændende berømte messaging ansøgning den har for nylig meddelt, at de har gennemført en sikker tekst protokol for end-to-end kryptering for alle dets brugere. De bør ikke gøre noget selv - krypteringen installeres automatisk med næste…
I går Google frigivet 39 version af deres Chrome-browseren, fastsættelse 42 sårbarheder kendes helt fjerne støtten til den berygtede SSL 3.0 certifikat, som var genstand for en puddelhund malware angreb i sidste måned. Angrebet blev opdaget af Google forskere…
For nylig, mulighed for de-anonymisere brugerne på Tor-netværket blev drøftet. Denne mulighed har ført til talrige diskussioner online. Holdet bag projektet forvisset om, at falske positiver gør sådanne angreb værdiløse. According to research done by a professor…
Hackere anvender Asprox / Kuluoz botnet synes at have udviklet den til at sende links lander på forskellige sider, afhængigt af hvad styresystemer ofre bruger - Android eller iOS. Desuden, ser det ud til, at der er en bagdør…
Microsoft har for nylig advaret pc-brugere om visse problemer med SChannel Sikkerhedsopdatering. Det blev meddelt, at SChannel sårbarhed indeholder nye TLS ciphers der er årsag til problemerne. Selskabet har tilbudt en løsning, dog brugerne…
Den nye CoinVault ransomware har samme adfærd som andre fil-kryptering malware, ligesom CryptoWall, CryptoLocker og Crowti. CoinVault ville kryptere filerne på det angrebne maskine og kræve en løsesum for deres helbredelse. CoinVault har en grænseflade ligner andre…
En ny og forbedret variant af backoff malware, også kendt som ROM, er blevet opdaget af sikkerhedseksperter for nylig. Forskere med Fortinet rapporterede, at den nye version af salgsstedet malware er næsten den samme som den…
I september offentliggjorde dette års Microsoft, at den kommende udgivelse af Windows 10 er kan forventes omkring midten af 2015. En forhåndsvisning i sin Insider program viser, at en af ændringerne vil være i startmenuen selv -…
Efter et forskningsprojekt om et Tor exit node, modificering ukomprimerede Windows eksekverbare filer hentet via det for nylig blev offentliggjort, eksperter har opdaget, at spørgsmålet fører tilbage til den russiske APT familie MiniDuke, som er berømt for at blive brugt i…
Microsoft udgav deres regelmæssige tirsdag patch til denne måned for to dage siden, på 11 November. De rette mange problemer med patch, herunder 0-dages sandworm én, men en fejl i deres sikkerhed forbliver stadig. Vi taler om det…
Efter skete sidste måneds Snapchat tredje ansøgning sikkerhedsbrud, tjenesteyderen besluttede at starte informere deres kunder, når en tredjepartsprogram forsøger at indtaste deres konti. Målingen har til formål at forhindre, at afsløre personlige oplysninger og billeder af kunder, der…
Den kraftige stigning i Linux inficere malware har fanget øjet af VirusTotal - et værktøj designet til malware jægere, der ejes af Google. Den VirusTotal database er et must-have for enhver sikkerhed forsker, der ønsker at være opmærksom på den øverste…
