Sikkerhedsforsker Nick Gregory opdagede og rapporterede for nylig en ny Linux-kernesårbarhed. Sporet som CVE-2022-25636, problemet påvirker Linux-kerneversioner 5.4 igennem 5.6.10. Sårbarheden udløses af en heap-of-bounds-skrivning i Netfilter-underkomponenten af kernen,…
Rusland tilbyder i øjeblikket sin egen TLS (Transport Layer Security) CA (certifikatmyndighed) som skulle løse spørgsmålet om fornyelse af certifikater udstedt af andre lande. Ruslands nye TLS-certifikatmyndighed. Begivenheden er forbundet med de talrige sanktioner, der er pålagt af vestlige…
"Den kriminelle kryptoverden kombinerer gamle og nye måder at manipulere markeder på,” siger Kædeanalyse- og Avast-eksperter. Ifølge en nylig kædeanalyse, Nordkoreanske hackere havde en meget succesfuld 2021 år. Som et resultat af at lancere mindst syv…
Sikkerhedsforskere rapporterer opdagelsen af en ny ransomware, som viser ligheder med Hive. Sidstnævnte er blevet betragtet som en af de mest fremtrædende ransomware-familier af 2021, med succes bryde mere end 300 organisationer på kun fire måneder, Trend Micros…
71 sikkerhedssårbarheder blev rettet af Microsoft i marts 2022 Patch tirsdag, hvoraf tre blev vurderet som kritiske og resten vurderet som vigtige. De tre kritiske sårbarheder i marts 2022 Patch tirsdag Heldigvis, ingen af dem er opført som…
Google køber cybersikkerhedsvirksomheden Mandiant i en kontant handel, vurderet til $5.4 milliard. Nyheden kommer fra en meddelelse, som de to selskaber for nylig har udsendt. Ifølge Googles pressemeddelelse, Google har underskrevet "en endelig aftale om at erhverve Mandiant Inc.",…
Et nyt sæt forsyningskædesårbarheder er blevet opdaget, der påvirker PTC's Axeda-agent, påvirker forskellige leverandører i en række brancher, herunder sundhedsvæsen og økonomi. Axeda tilbyder et skalerbart grundlag til at bygge og implementere applikationer i virksomhedskvalitet til forbundne produkter,…
En ny farlig Linux-sårbarhed lurer i ikke-patchede distributioner. Kaldes Dirty Pipe og spores som CVE-2022-0847, sårbarheden er placeret i kernen (siden version 5.8), skabe mulighed for, at trusselsaktører kan overskrive vilkårlige data til enhver read-online…
En ny højsværhedssårbarhed i Linux-kernen kunne være blevet misbrugt til at undslippe en container for at udføre vilkårlige kommandoer på værten. Sårbarheden spores som CVE-2022-0492, og er blevet detaljeret af Palo Alto Unit 42 Netværksforskere.…
To out-of-band-opdateringer er netop udgivet for at løse et par nul-dages sårbarheder i Mozilla Firefox. Mozilla siger, at begge sårbarheder bliver aktivt udnyttet i naturen, hvilket betyder, at patching skal udføres så hurtigt som muligt. Grundet…
Endnu en snigende, rootkit bagdør brugt til spionage er blevet afsløret. den malware, døbt Daxin og Backdoor.Daxin, er i stand til at udføre angreb mod hærdede netværk, sagde Symantec Threat Hunter team forskere. Et kig på Daxin Bagdør Daxin er beskrevet som…
Sikkerhedsforskere opdagede en ny avanceret vedvarende trusselkampagne, som først blev identificeret i relation til Zoho ManageEngine ADSelfService Plus-sårbarheden CVE-2021-40539 og ServiceDesk Plus-sårbarheden CVE-2021-44077. Ifølge Palo Alto Unit 42, trusselsaktørerne bag kampagnen…
En ny datavisker-malware er blevet opdaget, angiveligt brugt i angreb mod maskiner i Ukraine, efter nyheden om, at Rusland indleder en militær operation mod landet. HermeticWiper Malware brugt i angreb mod Ukraine Wiper malware har været…
En anden informationstyver bliver distribueret ved hjælp af piratkopierede softwarewebsteder. CryptBot, en kendt infotyver, er blevet "set" på adskillige websteder, der tilbyder gratis downloads til crackede spil og pro-grade software. CryptBot: En konstant udviklende Infostealer Cryptbot har…
En NFT-relateret cybersikkerhedshændelse, der involverede OpenSea NFT-markedspladsen fandt sted i weekenden. Tilsyneladende, trusselsaktører udnyttede en smart kontraktmigrering til at bedrage 17 brugere, resulterer i et tab på næsten 3 NFT'er til en værdi af millioner dollars (ikke-fungible tokens).…
Gode nyheder for Hive-ransomware-ofre – sikkerhedsforskere fandt en måde at dechifrere dens krypteringsalgoritme uden at bruge hovednøglen. En gruppe akademikere fra Sydkoreas Kookmin University har delt deres nysgerrige resultater i en detaljeret rapport…
CVE-2022-24087 er en anden kritisk sårbarhed, som Adobe var nødt til at løse hurtigt, efter offentliggørelsen af CVE-2022-24086. CVE-2022-24087: Ny kritisk Adobe Bug CVE-2022-24086 er en kritisk, Zero-day sikkerhedssårbarhed, der påvirkede Adobes Commerce og Magento open source-produkter. Sårbarheden, som har…
Der er næppe nogen i dag, der ikke har hørt om NFT'er. Men, hvor mange af os, der faktisk forstår begrebet NFT? At være et cybersikkerhedswebsted, vi besluttede at tage et kig på sikkerhedssiden af de såkaldte ikke-fungible tokens.…
Google annoncerede for nylig "et flerårigt initiativ til at bygge Privacy Sandbox på Android". Målet med privatlivssandkasse på Android Målet med initiativet er at introducere nye, mere privatlivsorienterede annonceringsløsninger, der vil begrænse deling af brugerdata…
En ny variant af MyloBot-malwaren bruges i sextortion-kampagner. Tilsyneladende, malwaren implementerer ondsindede nyttelaster, som hackere bruger til at sende sextortion-e-mails med krav om $2,732 i cryptocurrency. Ny version af MyloBot Detekterede Minerva-forskere kom for nylig…
