En for nylig opdaget Redis-sårbarhed er blevet brugt i angreb mod servere. Ifølge den officielle rådgivende, Redis, en vedvarende nøgleværdi-database, på grund af et emballageproblem, er tilbøjelig til en Debian-specifik, Lua sandkasse flugt. Det kan resultere i udnyttelse af sårbarheden…
Hvis du ikke har opdateret din Chrome-browser til version 99.0.4844.84, du bør gøre det samme. Hvis du ikke gør, du risikerer din sikkerhed, som Google for nylig rapporterede om en ny sårbarhed i Chrome. Den pågældende sårbarhed er blevet beskrevet som…
Sidste juli, vi skrev om fremkomsten af en ny ransomware, kendt som Diavol. Heldigvis, sikkerhedsforskere var i stand til at udvikle et dekrypteringsværktøj til at hjælpe ofre for ransomware med at gendanne deres filer. Diavol Ransomware Dekrypteringsværktøj nu tilgængeligt Diavol…
To nye VMware-sårbarheder er blevet afsløret, CVE-2022-22951 og CVE-2022-22952, begge vurderet 9.1 på CVSS skala. Fejlene påvirker Carbon Black App Control-platformen, og kunne udnyttes i vilkårlige kodeeksekveringsangreb mod sårbare Windows-systemer. Den…
Sikkerhedsforskere opdagede en ny malware distribueret i en stadig igangværende ondsindet kampagne, kaldet Hodur. Malwaren ligner en tidligere malware, kaldet Thor, og var blevet tilskrevet den kinesiske Mustang Panda-trusselsgruppe. Hodur Backdoor Malware-kampagne: Hvad…
En ny macOS-variant af et malware-implantat er blevet opdaget. Den såkaldte Gimmick-malware tilskrives en trusselgruppe, kendt som Storm Cloud. Gimmick-malwaren er blevet beskrevet som funktionsrig og multiplatform, ved hjælp af offentlige cloud-hostingtjenester,…
Sikkerhedsforskere rapporterede om flere nye sårbarheder i Dell BIOS, der kunne føre til fjernudførelse af kodeangreb. Det nævnte, meget alvorlige sårbarheder spores som CVE-2022-24415, CVE-2022-24416, CVE-2022-24419, CVE-2022-24420, og CVE-2022-24421, med en sværhedsgrad på 8.2 ud af 10…
Browser-i-browseren (BitB) er en ny type angreb, der kan udnyttes til at simulere et browservindue i browseren for at forfalske et legitimt domæne. Teknikken kan bruges til at udføre troværdige phishing-angreb. Browser-in-the-Browser Phishing-teknik forklaret opdaget…
Et nyt rootkit er blevet opdaget i naturen, målrette Oracle Solaris-systemer og sigte mod pengeautomater. Ifølge Mandiant forskning og analyse, de såkaldte UNC2891-trusselsaktører iværksatte rootkit-indtrængen, der så ud til at være økonomisk motiverede, i nogle tilfælde…
DirtyMoe er navnet på en ny malwareprøve med ormefunktioner (med kryptominering som et primært formål) analyseret af Avast-forskere. Analysen afslører, at ormemodulet retter sig mod ældre, velkendte sårbarheder, såsom Eternal blue og Hot Potato.…
Har du hørt om protestware? Forskere har sporet de såkaldte protestware-projekter på tværs af GitHub med nyligt tilføjet kode, der viser "Stand with Ukraine"-meddelelser. De samme forskere sporer også flere kodepakker, for nylig ændret for at slette filer på…
En ny Intel 471 Whitepaper kaster lys over de ransomware-varianter, der blev opdaget i fjerde kvartal af 2021. 722 ransomware-angreb blev opdaget i løbet af fjerde kvartal sidste år, hvilket er en stigning på 110 angreb optaget fra…
Sikkerhedsforskere afslører endnu en datavisker rettet mod Ukraine, CaddyWiper. CaddyWiper blev kompileret timer før implementering CaddyWiper er en destruktiv malware opdaget af ESET-forskere. Viskeren blev først observeret i marts 14, omkring 9:38 UTC, og ifølge caddy.exe…
Sikkerhedsforsker Nick Gregory opdagede og rapporterede for nylig en ny Linux-kernesårbarhed. Sporet som CVE-2022-25636, problemet påvirker Linux-kerneversioner 5.4 igennem 5.6.10. Sårbarheden udløses af en heap-of-bounds-skrivning i Netfilter-underkomponenten af kernen,…
Rusland tilbyder i øjeblikket sin egen TLS (Transport Layer Security) CA (certifikatmyndighed) som skulle løse spørgsmålet om fornyelse af certifikater udstedt af andre lande. Ruslands nye TLS-certifikatmyndighed. Begivenheden er forbundet med de talrige sanktioner, der er pålagt af vestlige…
"Den kriminelle kryptoverden kombinerer gamle og nye måder at manipulere markeder på,” siger Kædeanalyse- og Avast-eksperter. Ifølge en nylig kædeanalyse, Nordkoreanske hackere havde en meget succesfuld 2021 år. Som et resultat af at lancere mindst syv…
Sikkerhedsforskere rapporterer opdagelsen af en ny ransomware, som viser ligheder med Hive. Sidstnævnte er blevet betragtet som en af de mest fremtrædende ransomware-familier af 2021, med succes bryde mere end 300 organisationer på kun fire måneder, Trend Micros…
71 sikkerhedssårbarheder blev rettet af Microsoft i marts 2022 Patch tirsdag, hvoraf tre blev vurderet som kritiske og resten vurderet som vigtige. De tre kritiske sårbarheder i marts 2022 Patch tirsdag Heldigvis, ingen af dem er opført som…
Google køber cybersikkerhedsvirksomheden Mandiant i en kontant handel, vurderet til $5.4 milliard. Nyheden kommer fra en meddelelse, som de to selskaber for nylig har udsendt. Ifølge Googles pressemeddelelse, Google har underskrevet "en endelig aftale om at erhverve Mandiant Inc.",…
Et nyt sæt forsyningskædesårbarheder er blevet opdaget, der påvirker PTC's Axeda-agent, påvirker forskellige leverandører i en række brancher, herunder sundhedsvæsen og økonomi. Axeda tilbyder et skalerbart grundlag til at bygge og implementere applikationer i virksomhedskvalitet til forbundne produkter,…
