Sikkerhedsforskere beskriver en ny phishing-som-en-tjeneste (Phaas) platform i en nyligt udgivet rapport. Platformen er et eksempel på, hvordan initiale adgangsmæglere får fodfæste i organisationers netværk. Robin Banks er navnet på en ny PhaaS platform, som,…
Usikrede wi-fi-netværk har vist sig at være en gateway til mange angreb. Mere specielt, dårligt konfigureret adgangspunkt kryptering (eller tjenester, der giver data, der skal sendes uden at blive krypteret) er blevet skitseret som en af de største trusler mod…
Sikkerhedsforskere detaljerede opdagelsen af en ny, tidligere uopdaget malwareprøve, der er specielt designet til at målrette mod Linux-miljøet. Malwaren fremviser sofistikerede egenskaber og er "en indviklet ramme udviklet til målretning mod Linux-systemer,” sagde Intezer-forskere i deres tekniske…
Sikkerhedsforskere rapporterede opdagelsen af en ny ransomware-stamme på tværs af platforme, der er kodet til at målrette Windows, Linux, og ESXi-systemer. Mød den nye Cross-Platform Luna Ransomware opdaget af Kasperskys Darknet Threat Intelligence overvågningssystem, den såkaldte Luna ransomware annonceres på…
Apple har udgivet rettelser, der adresserer 37 softwaresårbarheder i dets operativsystemer iOS, iPadOS, MacOS, tvOS, og watchOS. Fejlene påvirker forskellige dele af iOS og macOS og kan bruges til eskalering af privilegier, vilkårlig kode, afsløring af oplysninger…
En ny macOS-bagdør går rundt i naturen i målrettede angreb med det formål at stjæle følsom information. CloudMensis macOS Bagdør: Hvad er kendt indtil videre Bagdøren, kaldet CloudMensis, bruger udelukkende offentlige cloud-lagringstjenester til at kommunikere med…
Microsoft 365 Defender Research Team og Microsoft Threat Intelligence Center (MSTIC) detaljerede en storstilet phishing-kampagne, der brugte den såkaldte modstander-i-midten (AiTM) phishing-websteder. Webstederne blev indsat for at høste adgangskoder, kapre login-sessioner, og spring godkendelsesprocesser over, herunder MFA…
Microsoft afslørede for nylig en macOS-sårbarhed, identificeret som CVE-2022-26706, der kunne tillade specielt fremstillede koder at undslippe App Sandbox og køre ubegrænset. Resultaterne er blevet delt med Apple via Coordinated Vulnerability Disclosure og Microsoft Security Vulnerability Research…
CVE-2021-22048 er en sårbarhed i VMware vCenter Server IWA-mekanismen med høj grad af privilegieeskalering, hvilket også påvirker Cloud Foundation hybrid platformen. Otte måneder efter, at sårbarheden blev afsløret, virksomheden udgav en patch til en af de berørte versioner.…
Axie Infinity er en populær blockchain-spilplatform, som var involveret i en stor hackinghændelse, der resulterede i tab af $540 millioner i kryptovaluta. Platformen er et ikke-fungibelt token-baseret online videospil udviklet af det vietnamesiske studie Sky Mavis,…
CVE-2022-34265 er en ny højsværhedssårbarhed i Django-projektet, en open source Python-baseret webramme. Sårbarheden er rapporteret af Takuto Yoshikai fra Aeye Security Lab. CVE-2022-34265: Kort teknisk oversigt Sårbarheden er blevet rettet i Django 4.0.6…
YTStealer er en ny malware designet til at stjæle YouTube-godkendelsescookies. Opdaget af Intezer-forskere, malware, som er baseret på Chacal open source GitHub-projektet, fungerer som en typisk stjæler. Når det er installeret, dets første mål er at udføre miljøtjek…
Sikkerhedsforskere opdagede en ny sandkasseunddragelsesteknik. Kaldes API hammering, teknikken involverer brugen af et stort antal kald til Windows API'er for at opnå en udvidet søvntilstand. Sidstnævnte hjælper med at undgå registrering i sandkassemiljøer.…
Cybersikkerhedsforskere opdagede et nyt malwareværktøj, der hjælper trusselsaktører med at bygge ondsindede Windows-genvejsfiler, kendt som .LNK-filer. Quantum LNK Builder og brugen af .lnk-filer kaldet Quantum Lnk Builder, værktøjet udbydes i øjeblikket til…
CVE-2019-11043 er en kritisk, tre år gammel PHP-sårbarhed, der i øjeblikket afslører QNAP NAS-enheder. CVE-2019-11043 Teknisk oversigt Sårbarheden påvirker PHP-versioner 7.1.x nedenfor 7.1.33, 7.2.x nedenfor 7.2.24, og 7.3.x nedenfor 7.3.11 med forkert nginx-konfiguration. Ifølge dens tekniske profil,…
CVE-2022-22620 er en sikkerhedssårbarhed i Apples Safari-browser, som er blevet udnyttet i naturen. Oprindeligt lappet ind 2013, fejlen dukkede op igen i december 2016, Maddie Stone fra Google Project Zero sagde i sin analyse. Forskeren refererede…
CVE-2022-25845 er en høj-alvorlig sikkerhedsfejl (bedømmelse 8.1 ud af 10 på CVSS skala) i det velkendte Fastjson-bibliotek, som kunne bruges i fjernudførelse af kodeangreb. Heldigvis, sårbarheden er allerede rettet. Sårbarheden stammer fra deserialisering…
Hertzbleed er en ny familie af sidekanalangreb forbundet med frekvenssidekanaler, der kan tillade videregivelse af information. Problemet blev opdaget og detaljeret af en gruppe forskere fra University of Texas, University of Washington, og University of Illinois…
Microsofts juni 2022 Patch Tuesday er rullet ud, indeholder rettelser til 55 sårbarheder, inklusive den berygtede Follina-fejl. Indtil i dag, kun en afbødning var tilgængelig for CVE-2022-30190 Microsoft Office zero-day, som kunne udnyttes i vilkårlige kodeeksekveringsangreb.…
PureCrypter er en ny malware-indlæser, der i øjeblikket udvikles af en trusselsaktør kendt som PureCoder. Læsseren er fuldt udstyret og er blevet solgt på underjordiske markeder siden mindst marts 2021, ifølge en ny rapport fra Zscaler-forskere.…
