I de seneste år, Vi har rapporteret adskillige rekordstore adgangskodedataindsamlinger, peger på store databrud. Det ser ud til, at en af de største sådanne samlinger, kaldet RockYou2021, er nu blevet delt på et populært hackerforum. angiveligt, den…
Microsoft har lige løst det 50 sårbarheder i juni 2021 Patch tirsdag, hvoraf fem blev vurderet som kritiske, og resten vigtigt. Seks af sårbarhederne er i øjeblikket implementeret i ondsindede angreb, hvoraf tre er offentligt kendte. De aktivt udnyttede fejl inkluderer…
Vi ved alle om svindel og farer, der ofte lurer i Google Play Butik. Nu viser det sig, at Apple App Store ikke er så anderledes, enten. Ifølge en ny analyse foretaget af Washington Post, svig er udbredt på tværs…
Siloscape er navnet på den første kendte malware, der målretter udelukkende Windows Server-containere med den hensigt at inficere Kubernetes-klynger i skymiljøer. Malwaren blev opdaget af Palo Alto Unit 42s sikkerhedsforsker Daniel Prizmant: I marts 2021…
Til TikTok-brugere og fans opmærksomhed: den populære videodelingstjeneste har for nylig revideret sin amerikanske. Fortrolighedspolitik, giver det mulighed for automatisk at indsamle biometriske data fra brugernes indhold. TikToks seneste ændring af fortrolighedspolitik vedrørende indsamling af biometriske data…
En digital tegnebog til opbevaring af betalingsoplysninger og adgangskoder til EU-blokken bør være tilgængelig i den nærmeste fremtid, ifølge en rapport fra Financial Times. Applikationen gør det muligt for medlemmer i alt 27 lande at gemme…
Amazon lancerer en ny funktion til sine hardwareenheder, såsom Echo-højttalere, Ring video dørklokker, Ring Floodlight Cams, og Ring Spotlight Cams. Amazon Sidewalk Feature for Echo og Ring Devices Den nye funktion, som vil være tilgængelige…
En kritisk sårbarhed i HEP SIM kan gøre det muligt for angribere at udføre eksterne kodeudførelsesangreb, uden behov for brugerinteraktion. Sårbarheden er tildelt CVE-2020-7200-nummeret, og blev oprindeligt afsløret i december 2020. Heldigvis, det kritiske…
Sikkerhedsforskere fra RiskIQ udgav for nylig en detaljeret analyse af MobileInter-skimmeren, som er ”en modificeret og udvidet optagelse af Inter skimmer-kode,”Helt fokuseret på mobilbrugere. ”Med næsten tre ud af hver fire dollars brugt online gjort…
Linux-økosystemet er truet af en ny type bagdør med rootkit-funktioner. Den nye malware er også i stand til at stjæle oplysninger fra systemet, såsom brugeroplysninger og enhedsoplysninger, og udførelse af vilkårlige kommandoer. Ansigtsfisk: Nyt…
Hvor er Windows 10 Hovedet? Hvad kommer efter Windows 10? Microsofts administrerende direktør Satya Madella plaget for nylig om "den næste generation af Windows" i en erklæring: Snart vil vi dele en af de mest betydningsfulde opdateringer til Windows i det sidste årti…
AnyDesk er et nyttigt fjernadgangsadgangsværktøj, der er installeret af mere end 300 million brugere. Desværre, hackere fandt en måde at trojanisere applikationen på i en nylig malvertising-kampagne. Legitimeret AnyDesk-app målrettet af malvertisers cybersecurity-forskere…
Der er en ny sårbarhed, der påvirker Apple Silicon M1-chippen. Kaldet M1RACLES, sårbarheden er tildelt CVE-2021-30747-identifikatoren. En nyligt opdaget fejl i designet af Apple Silicon M1-chippen kunne muliggøre to applikationer, der kører under…
Det amerikanske produktionsfirma Bose har indrømmet, at et ransomware-angreb ramte deres systemer. Angrebet var ledsaget af et databrud. Denne sofistikerede cyberhændelse blev først opdaget af virksomheden i marts 7, 2021. Ifølge en embedsmand…
CVE-2021-21985 er en kritisk sårbarhed i VMware vCenter, der skal rettes med det samme. Sårbarheden er vurderet med en CVSS-score på 9.8 ud af 10, og det kunne gøre det muligt for en ondsindet aktør at udføre vilkårlig kode på…
Et team af sikkerhedsforskere identificerede en ny type angreb, der truer Bluetooth-enheder. Sårbarhederne findes i Bluetooth Core og Mesh Profile Specifications, og kunne hjælpe angribere med at skjule deres bestræbelser som legitime enheder til at udføre mand-i-midten-angreb.…
Hvor private er Android-apps? Sikkerhedsforskere opdagede 23 mobile applikationer, der lækker deres brugeres personlige data, og gøre det offentligt til det åbne internet. Ifølge en ny Check Point-undersøgelse, chatbeskeder, emails, placeringer, adgangskoder, billeder, og…
Vedtagelsen af cloud-samarbejdsværktøjer i organisationer er steget, og det har hackernes interesse også. Ifølge en ny forskning fra Proofpoint, der har været en acceleration i trusselaktører, der udnytter Microsofts og Googles skyinfrastruktur til at være vært…
Tidligere i denne måned, fire sikkerhedssårbarheder i Qualcomm Graphics og Arm Mali GPU Driver, der påvirkede Android, blev patched. Da det er meget sandsynligt, at sårbarhederne blev udnyttet i naturen, Google var nødt til at opdatere sin sikkerhedsbulletin. fire…
En nylig meddelelse på den officielle Google-blog afslørede, at virksomheden har opgraderet funktionerne i sin Chrome-browser. Chrome-adgangskodeadministrator indbygget værktøj, der gemmer brugere’ loginoplysninger for forskellige websteder er indstillet til at opdage sikkerhed…
