Cybersikkerhedsforskere opdagede for nylig nye aktiviteter relateret til en meget modulær bagdør og keylogger. Kaldes Solarmarker, truslen har en multistage, kraftigt tilsløret PowerShell -loader, der udfører .NET -bagdøren. Solarmarker bagdørs tekniske detaljer Solarmarker -aktiviteter blev observeret uafhængigt af…
Microsofts sikkerhedsteam undersøgte en igangværende ondsindet kampagne ved hjælp af svigagtige callcentre til at narre brugere til at downloade BazaLoader (også kendt som BazarLoader) malware. Kaldes BazaCall, kampagnen ser ud til at være farligere end oprindeligt mistænkt. Grunden til…
Tre nye Kaseya zero-day sårbarheder blev netop afsløret i Kaseya Unitrends, herunder en RCE og en godkendt privilegium-eskalering på klientsiden. Ifølge en nylig udgivet offentlig rådgivende advarsel, Kaseya -tjenesten skal holdes væk fra internettet indtil…
Forskere fra CISA, ACSC, NCSS, og FBI udarbejdede en liste over de mest udnyttede sårbarheder igennem 2020. Tilsyneladende, cyberkriminelle udnyttede for nylig afsløret sikkerhedsfejl for at komme ind i sårbare systemer. I henhold til tilgængelige oplysninger kan U.S.. regering, det meste af…
Cybersikkerhedsforskere rapporterede netop en ny ransomware-bande, kaldes BlackMatter, hævder at være efterfølgeren til REvil. Relaterede: Kaseya får universel dekrypteringsnøgle til REvil Ransomware En ny Ransomware-afspiller: BlackMatter BlackMatter ransomware er i øjeblikket målrettet mod virksomheder med omsætning…
En nul-dags sårbarhed i iOS, iPadOS, og macOS blev netop rettet med en presserende sikkerhedsopdatering. Apple sagde, at nul-dagen muligvis er blevet udnyttet. CVE-2021-30807 Zero-Day udnyttet i naturen kendt som CVE-2021-30807, fejlen er et problem med hukommelseskorruption…
Olympiske lege Tokyo Datalækage rapporteret Ifølge en embedsmand, der er sket en online datalækage, der påvirker de personlige oplysninger fra Tokyo-billetkøbere, Kyodo News rapporterede for nylig. De samme detaljer om Paralympiske billet ejere og enkeltpersoner, der…
Kaseya, det firma, der blev ramt af et omfattende REvil ransomware-angreb, siger, at det har fået den officielle dekrypteringsnøgle, tre uger efter angrebet fandt sted. Kaseya får Universal Decryptor “Til 7/21/2021, Kaseya fik en decryptor til ofre for…
En kritisk fejl i Atlassian-platformen, i flere versioner af sine Jira Data Center- og Jira Service Management Data Center-produkter, skal patches med det samme. Software engineering platformen bruges af 180,000 kunder, som nu er truet af…
Nye Oracle WebLogic Server-sårbarheder blev netop rapporteret med den kritiske opdatering til juli 2021. 342 problemer blev løst på tværs af flere Oracle-produkter, hvoraf nogle kan fjernudnyttes og gør det muligt for angribere at tage kontrol over sårbare systemer. CVE-2019-2729 in…
Formbook er en gammel infostealer, mere nøjagtigt form-stjæler, og keylogger, der nu har føjet Mac-brugere til sin målliste. Tilsyneladende, malware sælges for så lidt som $49 på underjordiske fora, muliggør cyberkriminelle at udføre forskellige ondsindede…
En ny, meget alvorlig sårbarhed for eskalering af privilegier i HP-printerdrivere, også brugt af Samsung og Xerox, blev netop afsløret. Sårbarheden, som er tildelt CVE-2021-3438 identifikatoren, påvirker hundreder af millioner af Windows-maskiner. Hvad er mest bekymrende…
En ny alvorlig sikkerhedssårbarhed i Windows 10 er blevet afdækket. Kaldet HiveNightmare, sårbarheden er tildelt CVE-2021-36934 identifikatoren. HiveNightmare: CVE-2021-36934 Windows 10 Version 1809 (og Nyere) Sårbarhed Hvilken type sårbarhed er HiveNightmare? Ifølge Microsofts embedsmand…
De seneste nyheder, der er delt af en af giganterne på de sociale medier – Facebook, anfører, at virksomheden havde suspenderet regnskaberne for 200 Iranske hackere, der havde kørt en cyberspioneringsoperation mod folk, der arbejder i USA. militær og…
Microsoft Windows juli 2021 Patch tirsdag lige rullet ud, plaster 12 kritiske sikkerhedssårbarheder i alt 116 spørgsmål. Det er bemærkelsesværdigt, at tre af de spørgsmål, der blev behandlet i denne måned, blev udnyttet aktivt i naturen. Disse bugs inkluderer…
Der er en ny sikkerheds nul-dags sårbarhed (CVE-2021-35211) truende SolarWinds, eller mere specifikt, Serv-U-produktlinjen. Udnyttelsen blev opdaget og rapporteret til SolawWinds af Microsoft. Ifølge den officielle rådgivende, den nyligt afslørede nul-dag “påvirker kun Serv-U…
Sikkerhedsforskere rapporterede om flere sårbarheder i Philips Clinical Collaboration Platform Portal. Sårbarheder i Philips Portal for klinisk samarbejdsplatform Sårbarhederne, 15 i alt, kunne bruges til at tage kontrol over medicinsk udstyr. Ifølge en officiel CISA-rådgivning, manglerne…
Sikkerhedsforskere afslørede netop fire sårbarheder i Sage X3 ERP-platformen (planlægning af virksomhedsressourcer). En af fejlene er kritisk, med en score på 10 ud af 10 på CVSS skala. Endvidere, to af dem kunne lænkes…
Sikkerhedsforskere rapporterede for nylig om en sårbarhed i Western Digital MyBook Live-netværkslagerdrev. Sårbarheden gjorde det muligt for fjernangriber at slette drevne “takket være en fejl i en produktlinje, som virksomheden stoppede med at støtte 2015, Så godt som…
Sidste uge, REvil ransomware-banden gennemførte et hidtil uset supply chain ransomware-angreb mod kunder fra Kaseyas VSA-produkt. Opdatering juli 6, 2021: Selvom REvil cyberbanden hævder at have inficeret 1 millioner systemer, der kører Kaseya-tjenester, føderale…
