Hvor sikker er Google Play Butik? Vi har skrevet om adskillige tilfælde af ondsindede Android-apps, der gemmer sig i forskellige appbutikker, direkte truende ejerne af enhederne. Denne gang har sikkerhedsforskere opdaget et ormeligt stykke Android-malware…
Hackere udnytter i øjeblikket flere sikkerhedssårbarheder i populære missionskritiske SAP-applikationer. Sårbarhederne muliggør fuld overtagelse og giver adgang til de målrettede sårbare organisationer. Flere kritiske sårbarheder i SAP-applikationer Ifølge den officielle CISA-meddelelse om angrebene,…
Hvad er den sikreste måde at beholde dine adgangskoder på? Måske betragtes brugen af en adgangskodeadministrator som en af de bedre måder at administrere dine adgangskoder på, især i et arbejdsmiljø. Desværre, på trods af de tilgængelige teknologier, ny Keeper Security-undersøgelse viser…
En ny spear phishing-kampagne, der udnytter LinkedIn-brugere, bruger falske jobtilbud til at lokke potentielle ofre. Nyttelasten for den ondsindede operation er den mere_eggs bagdør, der kontrolleres af Golden Chicken-hackerne. Ifølge eSentire sikkerhedsforskere, phishing…
Har du ændret din Facebook-adgangskode for nylig? Hvis du ikke har gjort det, du vil muligvis ændre det - sikkerhedsforskere rapporterede om et massivt databrud, der afslørede telefonnumre og personlige oplysninger for millioner af brugere. De eksponerede data består af…
Sikkerhedsforskere rapporterede om sårbarheder i flere ældre modeller af QNAP-netværkstilsluttede lagerenheder. Disse enheder er tilbøjelige til uautentificerede angreb på afstand på grund af to nul-dages fejl – CVE-2020-2509 og CVE-2021-36195. Ifølge SAMs sikkerhedsteam, QNAP TS-231's nyeste…
Er dit online privatliv respekteret af store teknologivirksomheder? Ikke så meget! Både Googles Pixel og Apples iPhone suger data om mobilenheder uden brugernes samtykke. Ifølge forsker Douglas Leith fra Trinity College, både iOS og Android transmitterer…
Cyberkriminelle genopfinder konstant sig selv og deres hackingtilgange. En af de nyeste "innovationer" i cybersvindens verden fokuserer på cybercrooks målrettet cybersikkerhedsforskere. Cybercrooks udgør som forskere inden for cybersikkerhed… rettet mod cybersikkerhedsforskere “I januar, trusselsanalysegruppen dokumenteret…
Den officielle PHP Git-server blev for nylig kompromitteret i et softwareforsyningskædeangreb. Angriberne skubbede uautoriserede opdateringer for at implantere en bagdør i serverens kildekode. PHP Git Server cyberangreb: Hvad skal du vide? "I går (2021-03-28) to ondsindede…
CVE-2020-11261 er en ny farlig sårbarhed i Android-enheder. Sårbarheden påvirker Qualcomm-chipsæt og deres grafikkomponent i et nummer kaldet "forkert inputvalidering." CVE-2020-11261: Nogle detaljer, hvis de udnyttes med succes, fejlen kunne forårsage hukommelse korruption, når en ondsindet…
Sikkerhedsforskere advarer om et nyt malware-stykke specifikt rettet mod iOS-udviklere. Kendt som XcodeSpy, malware er en trojaniseret version af en legitim app. XcodeSpy: Trojanized Xcode Project Targeting iOS Developers Sentinel Labs forskere blev for nylig opmærksomme på…
Nye sikkerhedsrapporter indikerer fremkomsten af nye Mirai botnets, der udnytter specifikke sårbarheder til at målrette IoT-enheder. Angrebene pågår, forsøger at downloade et ondsindet shell-script med yderligere infektionsresultater, såsom udførelse af Mirai-varianter og…
Er du en stolt ejer af en iPhone eller iPad? Du skal vide, at det er meget sandsynligt, at Apple ændrer, hvordan det leverer sikkerhedsopdateringer til disse enheder. Specifik kode registreret i iOS 14.5 angiver, at Apple er…
Ny analyse indikerer, at en velkendt sikkerhedssårbarhed i Microsoft Office stadig udnyttes af trusselgrupper. Den pågældende sårbarhed er CVE-2017-11882, en fejl i hukommelseskorruption i Microsoft Office Equation Editor, først opdaget i december 2017. Udnyttelsen tillader det…
Hvis du ikke for nylig har kontrolleret, hvilken version af Google Chrome du bruger, skal du helt sikkert tjekke. Google adresserede for nylig en anden aktivt udnyttet nul-dags sårbarhed i sin browser, CVE-2021-21193. Dette er anden gang Google frigiver en sådan opdatering inden for…
Det ser ud til, at der er en bølge af iOS- og macOS-sårbarheder, der afdækkes af sikkerhedsforskere. Den seneste vedrører automatisk opkaldsoptager, et iOS-opkaldsoptagelsesprogram, der indeholdt en fejl, der kunne give adgang til brugernes samtaler. Den…
En ny sårbarhed, der påvirker iOS, MacOS, watchOS, og Safari-browser blev for nylig opdaget af sikkerhedsforskere. Apple har allerede frigivet en rettelse til fejlen, CVE-2021-1844. CVE-2021-1844 i iOS, MacOS, watchOS Sårbarheden blev opdaget af to forskere: Clement Lecigne…
En ny advarsel vedrørende Linux-samfundet blev netop frigivet. Undgå First Release-kandidaten til Linux Kernel 5.12, Linus Torvalds advarer ifølge Linus Torvalds, open source-udviklere bør undgå den første frigivelseskandidat for Linux-kernen 5.12. Selvom…
Under sidste års databeskyttelsesdag (27. januar, 2021), Apple delte sit initiativ "En dag i livet af dine data". Dokumentet præsenterede detaljerede oplysninger om, hvordan data indsamles fra brugerne, og hvordan datamæglere generelt fungerer.…
Den berygtede Ryuk ransomware har modtaget en vigtig opdatering, udstyre den med en ny arbejdslignende kapacitet. Funktionen gør det muligt for ransomware at sprede sig over kompromitterede netværk, gør det endnu farligere. Ryuk ransomware opdateret med ny ormlignende kapacitet The Ryuk…
