En ny spear phishing-kampagne, der udnytter LinkedIn-brugere, bruger falske jobtilbud til at lokke potentielle ofre. Nyttelasten for den ondsindede operation er den mere_eggs bagdør, der kontrolleres af Golden Chicken-hackerne. Ifølge eSentire sikkerhedsforskere, phishing…
Har du ændret din Facebook-adgangskode for nylig? Hvis du ikke har gjort det, du vil muligvis ændre det - sikkerhedsforskere rapporterede om et massivt databrud, der afslørede telefonnumre og personlige oplysninger for millioner af brugere. De eksponerede data består af…
Sikkerhedsforskere rapporterede om sårbarheder i flere ældre modeller af QNAP-netværkstilsluttede lagerenheder. Disse enheder er tilbøjelige til uautentificerede angreb på afstand på grund af to nul-dages fejl – CVE-2020-2509 og CVE-2021-36195. Ifølge SAMs sikkerhedsteam, QNAP TS-231's nyeste…
Er dit online privatliv respekteret af store teknologivirksomheder? Ikke så meget! Både Googles Pixel og Apples iPhone suger data om mobilenheder uden brugernes samtykke. Ifølge forsker Douglas Leith fra Trinity College, både iOS og Android transmitterer…
Cyberkriminelle genopfinder konstant sig selv og deres hackingtilgange. En af de nyeste "innovationer" i cybersvindens verden fokuserer på cybercrooks målrettet cybersikkerhedsforskere. Cybercrooks udgør som forskere inden for cybersikkerhed… rettet mod cybersikkerhedsforskere “I januar, trusselsanalysegruppen dokumenteret…
Den officielle PHP Git-server blev for nylig kompromitteret i et softwareforsyningskædeangreb. Angriberne skubbede uautoriserede opdateringer for at implantere en bagdør i serverens kildekode. PHP Git Server cyberangreb: Hvad skal du vide? "I går (2021-03-28) to ondsindede…
CVE-2020-11261 er en ny farlig sårbarhed i Android-enheder. Sårbarheden påvirker Qualcomm-chipsæt og deres grafikkomponent i et nummer kaldet "forkert inputvalidering." CVE-2020-11261: Nogle detaljer, hvis de udnyttes med succes, fejlen kunne forårsage hukommelse korruption, når en ondsindet…
Sikkerhedsforskere advarer om et nyt malware-stykke specifikt rettet mod iOS-udviklere. Kendt som XcodeSpy, malware er en trojaniseret version af en legitim app. XcodeSpy: Trojanized Xcode Project Targeting iOS Developers Sentinel Labs forskere blev for nylig opmærksomme på…
Nye sikkerhedsrapporter indikerer fremkomsten af nye Mirai botnets, der udnytter specifikke sårbarheder til at målrette IoT-enheder. Angrebene pågår, forsøger at downloade et ondsindet shell-script med yderligere infektionsresultater, såsom udførelse af Mirai-varianter og…
Er du en stolt ejer af en iPhone eller iPad? Du skal vide, at det er meget sandsynligt, at Apple ændrer, hvordan det leverer sikkerhedsopdateringer til disse enheder. Specifik kode registreret i iOS 14.5 angiver, at Apple er…
Ny analyse indikerer, at en velkendt sikkerhedssårbarhed i Microsoft Office stadig udnyttes af trusselgrupper. Den pågældende sårbarhed er CVE-2017-11882, en fejl i hukommelseskorruption i Microsoft Office Equation Editor, først opdaget i december 2017. Udnyttelsen tillader det…
Hvis du ikke for nylig har kontrolleret, hvilken version af Google Chrome du bruger, skal du helt sikkert tjekke. Google adresserede for nylig en anden aktivt udnyttet nul-dags sårbarhed i sin browser, CVE-2021-21193. Dette er anden gang Google frigiver en sådan opdatering inden for…
Det ser ud til, at der er en bølge af iOS- og macOS-sårbarheder, der afdækkes af sikkerhedsforskere. Den seneste vedrører automatisk opkaldsoptager, et iOS-opkaldsoptagelsesprogram, der indeholdt en fejl, der kunne give adgang til brugernes samtaler. Den…
En ny sårbarhed, der påvirker iOS, MacOS, watchOS, og Safari-browser blev for nylig opdaget af sikkerhedsforskere. Apple har allerede frigivet en rettelse til fejlen, CVE-2021-1844. CVE-2021-1844 i iOS, MacOS, watchOS Sårbarheden blev opdaget af to forskere: Clement Lecigne…
En ny advarsel vedrørende Linux-samfundet blev netop frigivet. Undgå First Release-kandidaten til Linux Kernel 5.12, Linus Torvalds advarer ifølge Linus Torvalds, open source-udviklere bør undgå den første frigivelseskandidat for Linux-kernen 5.12. Selvom…
Under sidste års databeskyttelsesdag (27. januar, 2021), Apple delte sit initiativ "En dag i livet af dine data". Dokumentet præsenterede detaljerede oplysninger om, hvordan data indsamles fra brugerne, og hvordan datamæglere generelt fungerer.…
Den berygtede Ryuk ransomware har modtaget en vigtig opdatering, udstyre den med en ny arbejdslignende kapacitet. Funktionen gør det muligt for ransomware at sprede sig over kompromitterede netværk, gør det endnu farligere. Ryuk ransomware opdateret med ny ormlignende kapacitet The Ryuk…
Microsoft adresserede for nylig fire nul-dags sårbarheder i sin Exchange-e-mail-server. Fejlenes indvirkning er ret alarmerende, da Exchange-platformen er en af de mest populære inden for virksomhedsinfrastruktur. Desuden, Microsoft mener, at manglerne blev aktivt udnyttet af en…
Amazon Alexa's brugere skal være opmærksomme på en ny sårbarhed i kontrolprocessen med stemmeassistenter. Sårbarheder i Alexa Skill Ecosystem Smuthullerne kan give trusselsaktører mulighed for at offentliggøre en vildledende færdighed under ethvert vilkårligt udviklernavn. De kunne…
En privatlivsfejl relateret til den indbyggede Tor-tilstand blev for nylig patchet i Brave browser. Fejlen blev set af bugjæger kendt som xiaoyinl, og rapporteret til Brave via sit HackerOne bug bounty-program. Brave Browser's indbyggede Tor-tilstand…
