CVE-2020-17049 er en Kerberos-sikkerhedsfunktion, der omgår sårbarhed, der nu er bevæbnet med en proof-of-concept-udnyttelseskode. PoC-koden viser en ny angrebsteknik, der kan give trusselsaktører adgang til netværksforbundne tjenester. Et sådant angreb kan have…
Sikkerhedsforskere rapporterede om flere kritiske fejl i et kernenetværksbibliotek, der driver Valves onlinespil. Fejlene kunne have gjort det muligt for trusselsaktører at styrte spil og få kontrol over tredjepartsspilservere eksternt. Check Point opdagede sårbarhederne. Første…
Der er næppe et firma, der ikke kan hackes, inkluderet cybersikkerhed. Desuden, selv et af de mest fremtrædende cybersikkerhedsfirmaer i verden er modtagelige for hacking. En statsstøttet skuespiller målrettede for nylig FireEye i et meget sofistikeret angreb, der…
Sikkerhedsforskere rapporterede, at en ny ondsindet tjeneste gør det muligt for cyberkriminelle at forbedre deres afsløringsmekanismer. Kaldet til forvirring-som-en-tjeneste, tjenesten viser, hvor “robust cyberkriminel økonomi er,”Som påpeget af DarkReading-bidragende forfatter Ericka Chickowski. Ny obfuscation-as-a-service-platform…
Det seneste mål for cyberkriminelle er den internationale vaccineforsyningskæde, Siger IBM. Forskerne spores en ondsindet kampagne, der målrettede leveringskoldkæden, der var nødvendig for at holde COVID-19-vacciner ved den rigtige temperatur under transport. Da angrebene er…
En alvorlig sårbarhed for Google Play Core Library blev rapporteret i slutningen af august. Kendt som CVE-2020-8913, fejlen truer mange udbredte Android-apps som Grindr, Cisco Teams, Microsoft Edge, Booking.com, Viber, OkCupid. Ny Check Point-forskning afslører det…
Ansigtsgenkendelse under en coronaviruspandemi, når de fleste mennesker bærer masker, er et varmt emne i sikkerhed. En ny NIST (National Institute of Standards and Technology) undersøgelse af ansigtsgenkendelsesteknologi oprettet efter Covid-19-pandemien startede afslører signifikant…
CVE-2020-9844 er en iOS-sikkerhedssårbarhed afsløret af Google Project Zero Ian Beer. Den nu lappede kritiske wormable bug kunne gøre det muligt for fjernhackere at få fuld kontrol over nærliggende sårbare enheder via Wi-Fi. I henhold til den officielle CVE-beskrivelse, CVE-2020-9844 er…
Apple-brugere risikerer ny malware, der er målrettet mod macOS. Opdaget af Trend Micro forskere, kampagnen er forbundet med OceanLotus hacking-gruppen, sandsynligvis forbundet med den vietnamesiske regering. Hacking-gruppen er målrettet mod udenlandske organisationer i Vietnam, sådan…
Endnu en bøde for Facebook for overtrædelse af brugere’ privatliv i Sydkorea Facebook er blevet straffet for deling af brugerdata uden samtykke i Sydkorea. Bøden er ca. $6 millioner, efter en rapport fra Personal Information Protection Commission (PIPC).…
GitHub har rettet en alvorlig sikkerhedssårbarhed, rapporteret af Google Project Zero forskere for omkring tre måneder siden. Fejlen påvirkede GitHubs handlinger, et værktøj til automatisering af udviklingsworkflow, og blev opdaget af Felix Wilhelm. Med forskerens egne ord, den…
Vinterferien er rundt om hjørnet, og det er også ny skimming malware. Cyberkriminelle har for nylig frigivet kampagner, der distribuerer Grelos-malware, en almindelig Magecart-variant. Analyseret af RiskIQ forskere, denne stamme omfatter en genvask af den oprindelige kode, der først blev set…
Sikkerhedsforskere så et nyt stykke infostealing malware kaldet Jupyter. Malwaren er en .NET-infostealer, der primært er rettet mod Chromium, Firefox, og Chrome-browserdata, siger Morphisec-forskere. Jupyter Infostealer Ifølge forskningen, malware demonstrerer mange muligheder…
CVE-2020-26070 er en svær sværhedsgrad i Cisco ISO XR-software. Fejlen kunne tillade uautentificeret, fjernhackere for at drage fordel af Cisco Aggregation Services Routers kendt som ASR. CVE-2020-26070 i detaljer Sårbarheden findes i Cisco ISO XR-software. Den…
Kaspersky-forskere opdagede for nylig ny ransomware målrettet mod Linux-systemer. Holdet stødte på en 64-bit ELF-eksekverbar designet til at kryptere data på Linux-kørende maskiner. Analysen viser, at ransomware deler mange ligheder med en tidligere kendt familie kaldet RansomEXX.…
Android-enheder er tilbøjelige til angreb udført af en ny banktrojan. Døbt Ghimob, malware kan spionere og høste data fra 153 Android-applikationer i lande som Brasilien, Paraguay, Peru, Portugal, Tyskland, Angola, og Mozambique. Sikkerhedsforskning…
Har du hørt om Tianfu Cup? Tianfu Cup er Kinas største hackingkonkurrence, der tilfældigvis også giver nogle af de højeste belønningsbetalinger væk. I årets udgave, adskillige tech-giganter var “pwned”, inklusive navne som Microsoft, Samsung, VMWare, Google,…
Sikkerhedsforskere opdagede for nylig en stigning i angreb mod israelske virksomheder. Nogle af indtrængen blev udført af kendte ransomware-stammer ReVil og Ryuk. Men, en ny ransomware blev også set, det tidligere ukendte Pay2Key. Tidligere ukendt Pay2Key Ransomware…
Apple frigav for nylig sikkerhedsrettelser til iOS, iPadOS, watchOS, og macOS, håndtering af sårbarheder rapporteret af Googles Project Zero. Ifølge virksomhedens sikkerhedsanvisninger, tre af manglerne blev rapporteret af Project Zero og udnyttes i naturen.…
CVE-2020-3992 er en VMware-sårbarhed i ESXi hypervisor-produkterne. Sårbarheden vurderes som kritisk og kan føre til fjernudførelse af kode. CVE-2020-3992 i detaljer Ifølge den officielle beskrivelse: OpenSLP som brugt i VMware ESXi (7.0 før ESXi_7.0.1-0.0.16850804,…
