En sikkerhedsforsker for nylig opdagede og rapporterede en Google Drive-sårbarhed, der kunne føre til malware-angreb. Fejlen sendes ikke og kan tillade trusselsaktører at sprede ondsindede filer, der er maskeret som legitime dokumenter eller billeder. Yderligere, dette kunne da…
Et andet tilfælde af en organisation, der betaler løsepenge til cyberkriminelle, er blevet registreret. University of Utah i USA afslørede netop, at det betalte en løsepenge i mængden af $457,059. Årsagen til betalingen er, at cyberkriminelle…
Microsoft Defender, sikkerhedspakken, der beskytter Windows-operativsystemet, har modtaget en vigtig opdatering, der forhindrer, at software og programmer deaktiverer det via Windows-registreringsdatabasen. Til denne dato var denne funktionalitet til stede i applikationens kerne…
Har du bemærket en sikkerhedsopdatering uden for båndet på din Windows? Patch'en er en nødopdatering, der løser sårbarheder ved privilegering af eskaleringer (CVE-2020-1530, CVE-2020-1537) der påvirker Windows Remote Access-tjenesten i Windows 8.1 og Windows Server 2012 R2 (KB4578013). CVE-2020-1530,…
USAs regeringsorganer har afsløret en ny virus, der stammer fra Nordkorea kaldet BLINDINGCAN malware, der er kategoriseret som en bagdør Trojan. De amerikanske myndigheder har opdaget det i en internetkampagne, der blev fanget af Cybersecurity og…
Sikkerhedsforskere for nylig opdagede en sofistikeret P2P (peer-to-peer) botnet, der i det mindste har udført angreb 500 regering og enterpise SSH-servere overalt 2020. Døbt FritzFrog, botnet blev opdaget af Guardicore Labs i januar. Tilsyneladende, botnet har…
Duri-angrebskampagnen, der er lanceret af en ukendt hackinggruppe, har afsløret, at cyberkriminelle har udtænkt en ny indtrængningsteknik – HTML-smugling. Det giver hackere mulighed for at distribuere farlige nyttelaster ved at bruge detektionsunddragelse ved hjælp af sikkerhedsfunktioner.…
En nyligt tilføjet funktion i en tidligere kendt cryptomining-operation er målrettet mod AWS-legitimationsoplysninger, ifølge en rapport fra sikkerhedsfirmaet Cado Security. Malware-gruppen bag denne nye kampagne kaldes TeamTNT, en cyberkriminalitetsgruppe, der har været…
Informationssikkerhedsforskere har skabt en udnyttelse og efterfølgende en dræbtewitch (kaldet EmoCrash) for at forhindre, at Emotet-malware spreder sig. Dette er en af de mest almindelige og farlige virusinfektioner, da de spredes via botnet-netværk af…
CVE-2020-1464-sårbarheden var en del af 120 sikkerhedsmæssige fejl, der er behandlet i August's Patch tirsdag. Denne sårbarhed skiller sig især ud, da den aktivt blev udsat for ondsindede angreb i mindst to år, før Microsoft fikste det. Hvad er CVE-2020-1464?…
En farlig Linux-malware kaldet Drovorub er for nylig blevet opdaget at være et spionage-værktøj, der bruges af russiske hackere i angrebskampagner. Seneste nyheder om det afslører, at omfanget af indtrængen kan have særlig stor betydning. Detaljer om det…
Instagram har krænket privatlivets brug for sine brugere ved at beholde folk’ fotos og private direkte beskeder på dets servere, selv efter at folk har slettet dem. Sårbarheden blev opdaget af forskeren Saugat Pokharel, da han downloadede sine data fra Instagram sidst…
I øjeblikket, mere end 200 millioner Alexa-drevne enheder bruges over hele verden. Amazons intelligente virtuelle assistent besidder toppositioner på de fleste markeder. I U.S.A.. alene, en eMarketer forudsigelig analyse for 2021 viser, at 70% af alle smarte højttalerejere…
Den seneste Microsoft Windows Patch tirsdag-pakke er blevet frigivet og bringer rettelser til 120 sårbarheder. De afslører, hvordan hackere kunne have brugt exploits for at hacke ind i systemerne ved hjælp af en masse forskellige metoder og komponenter i…
Det har vist sig, at TikTok Android-applikationen udnytter Play Store-tjenesterne for at sammenlægge personlig reklame uden brugernes samtykke. Denne praksis er officielt forbudt af Google for alle applikationer, der er uploadet på deres arkiv. TikTok indsamler privat…
Samsungs Find My Mobile-funktion, som er en del af Galaxy-serien af smartphones, har vist sig at indeholde flere sikkerhedssårbarheder. I henhold til den tilgængelige rapport ved at drage fordel af dem kan hackere manipulere enhederne til at køre ondsindet…
Hacking-gruppen har fundet en måde at stjæle Bitcoin-aktiver ved at omdirigere transaktioner, dette gøres ved at drage fordel af Tor-netværkssårbarheder. Flere og flere hackinggrupper udnytter aktivt denne mulighed, Bitcoin cryptocurrency registreres…
En ny farlig Android-sårbarhed er identificeret af sikkerhedseksperter og navngivet Achilles. Rapporterne viser, at enheder, der er drevet af Qualcomm-chipsæt, påvirkes: mere end 400 fejl er blevet opdaget. Sårbarhed med Achilles Android findes i Qualcomm-enheder…
En meget stor hackingkampagne har trængt ind på regerings- og college-websteder i USA til sidst og leveret farlig malware. De kriminelle grupper modvirker det uploadede ved at uploade hacking-tutorials til populære onlinetjenester. Når besøgende åbner dem…
Det velkendte Have I been Pwned-projekt går open source. Databehandlingen søgemaskine med hundreder af tusinder af eksponerede poster er blevet udviklet og vedligeholdt af Troy Hunt, en vel respekteret sikkerheds- og privatlivsekspert. Hvem er Troy?…
