Her er et illustrerende eksempel på ironi inden for cybersikkerhedsfeltet. I sidste uge sagde den franske filial af cyberforsikringsselskabet AXA, at den ikke længere ville skrive politikker til dækning af ransomware-betalinger. Kort efter denne meddelelse, virksomhedens aktiviteter i Thailand, Malaysia,…
Cybersikkerhedsforskere afslørede netop en ny farlig banktrojan med oprindelse i Brasilien og målrettet mod Android-brugere i Spanien, Portugal, Frankrig, og Italien. Kaldet Bizar, trojanen forsøger at stjæle loginoplysninger fra kunder hos 70 banker. “Efter i…
DarkSide-ransomwaregruppen, kendt for angrebet mod Colonial Pipeline, har et nyt offer - et datterselskab af den japanske teknologivirksomhed Toshiba. Virksomheden har indrømmet at være offer for et sikkerhedsbrud forårsaget af DarkSide ransomware.…
Sikkerhedsforskere skitserede en ny ransomware-tendens, som de har observeret - tredobbelt afpresning. Ifølge Check Points seneste ransomware-rapport, ransomware-operatører er nu afhængige af den såkaldte tredobbelte afpresning, hvor de kræver løsesumbetalinger fra…
Nyhedsrapporter viser, at Colonial Pipeline betalte en løsesum for $5 millioner til DarkSide-ransomwarekollektivet. Det ødelæggende angreb har også skabt volatilitet i brændstofpriserne på østkysten. Kolonial rørledning betaler løsesum “Den…
Til opmærksomhed fra ejere af Apples macOS og iOS-enheder: funktionen Find min enhed er fundet sårbar. Sårbarheden kan udnyttes til at overføre data til og fra tilfældige forbipasserende enheder, selv uden at være forbundet til…
Sikkerhedsforskere rapporterede, at en sårbarhed med objektinjektion findes i WordPress. Sårbarhedspåvirkningen er blevet vurderet som "kritisk" af den nationale sårbarhedsdatabase. WordPress-brugere skal patch deres websteder så hurtigt som muligt. Sårbarhed med kritisk objektinjektion…
Sikkerhedsforskere rapporterede netop en ny type cyberangreb, der truer sikkerheden for Wi-Fi-enheder. Kendt som FragAttacks, eller fragmenterings- og aggregeringsangreb, truslen er en samling af nye sikkerhedsfejl, der påvirker Wi-Fi-enheder. Opdaget af Mathy Vanhoef…
Installerede du den seneste batch af opdateringer fra Microsofts maj 2021 Patch tirsdag? Hvis du ikke har gjort det, du skal gøre det så hurtigt som muligt, da den indeholder rettelser til fire kritiske sikkerhedsfejl. Maj 2021 Patch tirsdag samlet, denne…
Få dage siden, Colonial Pipelines netværk i USA blev ramt af et ransomware-angreb, der skabte et hidtil uset kaos. Efter den ødelæggende hændelse, USA. Federal Motor Carrier Safety Administration, kort tid som FMCSA udstedte en regional nødsituation…
Et andet sæt patches, der adresserer kritiske sikkerhedssårbarheder, blev netop frigivet af Cisco. Sårbarheder i Cisco SD-WAN vManage-software Nogle af sårbarhederne påvirker virksomhedens SD-WAN vManage-software. “Flere sårbarheder i Cisco SD-WAN vManage-software kan muliggøre en uautoriseret,…
Sikkerhedsforskere observerede for nylig en ny informationsstealer (infostealer) malware. Kaldet Panda Stealer, malware distribueres via spam-e-mails hovedsageligt i USA, Australien, Japan, og Tyskland. Trend Micros forskning viser, at Panda Stealer også bruger fileløse teknikker…
Denne uge, Apple adresserede et par sikkerhedsfejl, der er blevet udnyttet i naturen. sårbarhederne, kendt som CVE-2021-30665 og CVE-2021-30663 påvirker WebKit i macOS Big Sur. Hvad er CVE-2021-30665? Sårbarheden er et problem med hukommelseskorruption, der…
En prøve af Linux-malware har cirkuleret på nettet i mindst tre år uden at blive opdaget. Opdagelsen kommer fra sikkerhedsfirmaet Qihoo 360 NETLAB. ”I marts 25, 2021, 360 NETLABs BotMon-system markerede en mistænkelig ELF-fil med…
Tilsyneladende, hackere bruger i stigende grad Excel 4.0 dokumenter til distribution af malware såsom ZLoader og Quakbot. Resultaterne kommer fra sikkerhedsfirmaet Reversing Labs. Hvordan var forskningen på ondsindet Excel 4.0 (XML) udført makroer? Forskergruppen indsamlede…
Apple fik for nylig en nul-dages fejl i macOS, der kunne omgå operativsystemets anti-malware-beskyttelse. Undersøgelsen viser også, at en variant af den velkendte Shlayer-malware allerede har udnyttet fejlen i flere måneder. CVE-2021-30657 Nul-dags teknisk…
CVE-2020-28588 er en sårbarhed for offentliggørelse af oplysninger i Linux-kernen, der kan tillade KASLR-bypass, forårsager også opdagelsen af flere upatchede fejl i ARM-enheder. CVE-2020-28588 Sårbarhed Ifølge Cisco Talos-forskere, der opdagede problemet, sårbarheden findes…
Nvidia-grafikbehandlingsenheden (GPU) displaydriver indeholder en række sårbarheder, den mest alvorlige er CVE-2021-1074. CVE-2021-1074 Sårbarheden er i øjeblikket under analyse. Hvad der hidtil er kendt er, at NVIDIA Windows GPU Display Driver til…
Et nyt stykke Android-malware spredes på tværs af enheder ved hjælp af SMS-beskeder (snart kendt som smishing) om "ubesvaret pakkelevering." Det ser ud til, at Android-brugere i hele Storbritannien er særligt målrettet af disse meddelelser, sigter mod at distribuere…
Et team af forskere fra Secure Mobile Networking Lab (SEEMOO) og Cryptography and Privacy Engineering Group (ENCRYPTO) ved TU opdagede Darmstadt en alvorlig svaghed i privatlivets fred i Apples trådløse fildelingsprotokol. Sårbarheden kan afsløre en brugers kontaktoplysninger,…
