Microsoft 365 Defender Research Team og Microsoft Threat Intelligence Center (MSTIC) detaljerede en storstilet phishing-kampagne, der brugte den sÃ¥kaldte modstander-i-midten (AiTM) phishing-websteder. Webstederne blev indsat for at høste adgangskoder, kapre login-sessioner, og spring godkendelsesprocesser over, herunder MFA…
Microsoft afslørede for nylig en macOS-sÃ¥rbarhed, identificeret som CVE-2022-26706, der kunne tillade specielt fremstillede koder at undslippe App Sandbox og køre ubegrænset. Resultaterne er blevet delt med Apple via Coordinated Vulnerability Disclosure og Microsoft Security Vulnerability Research…
CVE-2021-22048 er en sÃ¥rbarhed i VMware vCenter Server IWA-mekanismen med høj grad af privilegieeskalering, hvilket ogsÃ¥ pÃ¥virker Cloud Foundation hybrid platformen. Otte mÃ¥neder efter, at sÃ¥rbarheden blev afsløret, virksomheden udgav en patch til en af de berørte versioner.…
Axie Infinity er en populær blockchain-spilplatform, som var involveret i en stor hackinghændelse, der resulterede i tab af $540 millioner i kryptovaluta. Platformen er et ikke-fungibelt token-baseret online videospil udviklet af det vietnamesiske studie Sky Mavis,…
CVE-2022-34265 er en ny højsværhedssÃ¥rbarhed i Django-projektet, en open source Python-baseret webramme. SÃ¥rbarheden er rapporteret af Takuto Yoshikai fra Aeye Security Lab. CVE-2022-34265: Kort teknisk oversigt SÃ¥rbarheden er blevet rettet i Django 4.0.6…
YTStealer er en ny malware designet til at stjæle YouTube-godkendelsescookies. Opdaget af Intezer-forskere, malware, som er baseret pÃ¥ Chacal open source GitHub-projektet, fungerer som en typisk stjæler. NÃ¥r det er installeret, dets første mÃ¥l er at udføre miljøtjek…
Sikkerhedsforskere opdagede en ny sandkasseunddragelsesteknik. Kaldes API hammering, teknikken involverer brugen af et stort antal kald til Windows API'er for at opnÃ¥ en udvidet søvntilstand. Sidstnævnte hjælper med at undgÃ¥ registrering i sandkassemiljøer.…
Cybersikkerhedsforskere opdagede et nyt malwareværktøj, der hjælper trusselsaktører med at bygge ondsindede Windows-genvejsfiler, kendt som .LNK-filer. Quantum LNK Builder og brugen af .lnk-filer kaldet Quantum Lnk Builder, værktøjet udbydes i øjeblikket til…
CVE-2019-11043 er en kritisk, tre Ã¥r gammel PHP-sÃ¥rbarhed, der i øjeblikket afslører QNAP NAS-enheder. CVE-2019-11043 Teknisk oversigt SÃ¥rbarheden pÃ¥virker PHP-versioner 7.1.x nedenfor 7.1.33, 7.2.x nedenfor 7.2.24, og 7.3.x nedenfor 7.3.11 med forkert nginx-konfiguration. Ifølge dens tekniske profil,…
CVE-2022-22620 er en sikkerhedssÃ¥rbarhed i Apples Safari-browser, som er blevet udnyttet i naturen. Oprindeligt lappet ind 2013, fejlen dukkede op igen i december 2016, Maddie Stone fra Google Project Zero sagde i sin analyse. Forskeren refererede…
CVE-2022-25845 er en høj-alvorlig sikkerhedsfejl (bedømmelse 8.1 ud af 10 pÃ¥ CVSS skala) i det velkendte Fastjson-bibliotek, som kunne bruges i fjernudførelse af kodeangreb. Heldigvis, sÃ¥rbarheden er allerede rettet. SÃ¥rbarheden stammer fra deserialisering…
Hertzbleed er en ny familie af sidekanalangreb forbundet med frekvenssidekanaler, der kan tillade videregivelse af information. Problemet blev opdaget og detaljeret af en gruppe forskere fra University of Texas, University of Washington, og University of Illinois…
Microsofts juni 2022 Patch Tuesday er rullet ud, indeholder rettelser til 55 sÃ¥rbarheder, inklusive den berygtede Follina-fejl. Indtil i dag, kun en afbødning var tilgængelig for CVE-2022-30190 Microsoft Office zero-day, som kunne udnyttes i vilkÃ¥rlige kodeeksekveringsangreb.…
PureCrypter er en ny malware-indlæser, der i øjeblikket udvikles af en trusselsaktør kendt som PureCoder. Læsseren er fuldt udstyret og er blevet solgt pÃ¥ underjordiske markeder siden mindst marts 2021, ifølge en ny rapport fra Zscaler-forskere.…
Her er et eksempel pÃ¥ en aktivt udnyttet sÃ¥rbarhed, som nu bruges af ransomware-operatører: CVE-2022-26134. Dette er virkelig den kritiske Atlassian uautentificerede fjernudførelse af kode sÃ¥rbarhed i dets Confluence Server og Data Center. SÃ¥rbarheden sikrer indledende adgang til…
HelloXD er navnet pÃ¥ en relativt ny ransomware-familie, som har udført dobbelte afpresningsangreb siden november 2021. Ransomwaren har flere varianter, der pÃ¥virker bÃ¥de Windows- og Linux-systemer. Hvad adskiller HelloXD fra andre, lignende ransomware…
Et hold af MIT CSAIL forskere afslørede for nylig PACMAN, "et nyt hardwareangreb, der kan omgÃ¥ Pointer Authentication (PAC) pÃ¥ Apple M1 CPU." Angrebet er baseret pÃ¥ spekulative henrettelsesangreb for at omgÃ¥ en central hukommelsesbeskyttelsesmekanisme, kendt…
Symbiote, opdaget af Blackberry-forskere, er en ny Linux malware designet til at inficere alle kørende processer pÃ¥ inficerede maskiner. Malwaren er i stand til at stjæle kontooplysninger og give bagdørsadgang til sine operatører. Et kig pÃ¥ Symbiote Linux Malware…
For nylig, vi skrev om den sÃ¥kaldte Follina Windows sÃ¥rbarhed, som senere fik CVE-2022-30190 identifikatoren. SÃ¥rbarheden blev afdækket af nao_sec-forskerholdet, efter opdagelsen af et Word-dokument, der er uploadet til VirusTotal fra en hviderussisk IP-adresse.…
Emotet malware er tilbage med et nyt modul designet til at hente kreditkortoplysninger specifikt i Chrome. Emotet er tilbage… Igen Opdagelsen kommer fra Proofpoint-forskere, der observerede, at det nye modul blev droppet af E4-botnettet. "Til vores…
