Sikkerhedsforskere opdagede en ny ransomware-familie, der er rettet mod Linux-systemer. Kaldes Cheerscrypt, ransomwaren er rettet mod VMware ESXi-servere. Det er bemærkelsesværdigt, at sidste år var to sårbarheder i VMWare ESXi-produktet inkluderet i angrebene fra mindst…
![Malicious Python Package [pymafka] Drops Cobalt Strike on macOS, Windows and Linux](https://cdn.sensorstechforum.com/wp-content/uploads/2022/03/advanced-persistent-threat-malware-backdoor-sensorstechforum-1024x585.jpg "Ondsindet Python-pakkeCopymafkarike på macOS")
Sikkerhedsforskere opdagede en "mystisk" ondsindet Python-pakke, der downloader Cobalt Strike malware på Windows, Linux, og macOS-systemer. Kaldes "pymafka,” pakken udgiver sig som det legitime populære bibliotek PyKafka, en programmørvenlig Kafka-klient til Python. Ifølge Sonatype…
Mozilla udgav en ny version af sin Firefox-browser (100.0.2) reparation af et sæt af to kritiske sikkerhedssårbarheder. Patcherne gør denne mindre opdatering ret betydelig i betydning. Berørte versioner inkluderer Firefox, Firefox ESR, Firefox til Android, og Thunderbird (Firefox…
CVE-2021-22573 er en sårbarhed i Googles OAuth-klient til Java, med en sværhedsgrad på 8.7 ud af 10 på CVSS skala. Hvad forårsager CVE-2021-22573-sårbarheden? Sårbarheden stammer fra det faktum, at "IDToken verifier ikke verificerer…
UpdateAgent er en malware-dropper med en velbygget infrastruktur rettet mod macOS-systemer, og det ser ud til, at det er blevet opdateret igen. Ifølge Jamf Threat Labs, ændringer blev implementeret på dropperen, primært fokuseret på nye eksekverbare indskrevet…
MacOS er generelt menes at være skudsikre mod malware-angreb. Desværre, statistikker viser et andet billede, hvor Apples styresystem findes ofte sårbare. For eksempel, i 2017 sikkerhed forskere opdaget en stigning på 28.83 procent af samlet rapporterede sikkerhed…
En ny rapport kaster lidt lys over en omfattende falsk Android-app-kampagne, der distribuerer Facestealer-spywaren. Ny kampagne med falske Android-apps leverer Facestealer-spyware. Først dokumenteret i juli 2021, malwaren er designet til at stjæle logins og…
En nul-dages sårbarhed i Macs og Apple-ure er blevet rettet. Sårbarheden, tildelt CVE-2022-22675-nummeret, kunne have været udnyttet i naturen, Apple sagde. Fejlen blev højst sandsynligt brugt i målrettede angreb. Men, anvender opdateringen med det samme…
Eternity Project er navnet på et malware-værktøjssæt, som i øjeblikket er i aktiv udvikling og sælges som malware-as-a-service. Forskere er stadig uvidende om trusselsaktøren, der sælger den malware, der gør det muligt for amatørhackere at få fat i…
Sikkerhedsforskere har identificeret en ondsindet kampagne mod WordPress-websteder. Kampagnen bruger kendte sårbarheder i WordPress-temaer og plugins, og har påvirket tusindvis af websteder. Ondsindet kampagne kompromitterer WordPress-websteder: Detaljerne Ifølge data delt af PublicWWW, på…
HP har rettet to alvorlige BIOS-sårbarheder i mange af sine pc- og notebookprodukter. sårbarhederne, spores som CVE-2021-3808 og CVE-2021-3809, kunne tillade trusselsaktører at køre kode med kernerettigheder. Denne type angreb kan beskrives som…
Sikkerhedsforskere siger, at den berygtede ransomware REvil, også kendt som Sodinokibi, er vendt tilbage efter at have ligget lavt i seks måneder. REvil/Sodinokibi Ransowmare-bandens tilbagevenden ifølge Secureworks Counter Threat Unit (CTU) forskere, analyse af nogle nyligt uploadet til…
CVE-2022-29972 er en sikkerhedssårbarhed i Azure Synapse og Azure Data Factory pipelines, der kan lade trusselsaktører udføre fjernkommandoer i Integration Runtime Infrastructure (IR). Microsoft forklarer, at IR er en computerinfrastruktur, der bruges af Azure Data…
CVE-2022-1388 er en kritisk sårbarhed for fjernudførelse af kode, der påvirker F5 BIG-IP multi-purpose netværksenheder og moduler. Der er nu advarsler om in-the-wild udnyttelsesforsøg, der bevæbner sårbarheden, ud over en tilgængelig PoC (proof of concept) udviklet af sikkerhed…
Cisco har rettet tre sikkerhedssårbarheder, der påvirker virksomhedens Enterprise NFV Infrastructure Software. Fejlene kunne give en angriber mulighed for at opnå fuld kontrol over de udsatte værter. Det er vigtigt at bemærke, at sårbarhederne, spores som CVE-2022-20777, CVE-2022-20779, og CVE-2022-20780, er…
Black Basta er en ny ransomware, der først blev opdaget i midten af april 2022. Ifølge Minerva-forskere, ransomwaren "har allerede forårsaget væsentlig skade på over ti organisationer." To af dens seneste ofre omfatter Deutsche Windtechnik og den amerikanske…
En sikkerhedsforsker kendt under navnet h3perlinx opdagede sårbarheder i nogle af de mest almindelige ransomware-familier, herunder Conti, REvil, LockBit, AvosLocker, og den nyligt opdagede Black Basta. Sikkerhedsforsker opdager svagheder i populær malware De opdagede svagheder kunne…
Et nyt phishing-angreb, der udnytter Googles SMTP-relætjeneste, er blevet opdaget, der leverer phishing-e-mails til brugere. Angrebet er blevet observeret af Avanans sikkerhedsforskere. Googles SMTP-tjeneste misbrugt Hvad er SMTP? Denne type service hjælper virksomheder med at sende…
Bumblebee er navnet på en ny malware-downloader brugt af flere trusselsaktører, der tidligere har leveret BazaLoader og IcedID. Med andre ord, disse trusselsaktører har erstattet de to malware-stykker med den nyere Bumblebee. BazaLoader, især, har ikke…
Som var de mest rutinemæssigt udnyttede sikkerhedssårbarheder i 2021? En ny rapport udgivet af CISA i samarbejde med myndighederne i USA, Australien, Canada, New Zealand, og Det Forenede Kongerige afslørede en meddelelse, der indeholdt de mest udnyttede…
