En sårbarhed med eksekvering af ekstern kode i Bitdefender, kendt som CVE-2020-8102 blev opdaget for nylig. Mere specifikt, sårbarheden, der findes i Safepay-browserkomponenten i sikkerhedsløsningen. CVE-2020-8102: Teknisk oversigt Her er den officielle beskrivelse af CVE-2020-8102: Ukorrekt sårbarhed for inputvalidering…
Sikkerhedseksperter har opdaget to nye botnet, der er lanceret mod Docker-servere og er designet til at køre på Linux-systemer, de kaldes XORDDoS og Kaiji. De levende angreb er blevet opdaget under en storstilet verdensomspændende kampagne, som er…
En ny malware kaldet NitroHack er udviklet til Discord online gaming community service. Det distribueres ved hjælp af programmets interne messaging-system, og mange brugere antages at blive påvirket. Discord-virus kaldet NitroHack-malware leveret via…
Tusinder af følsomme data er blevet stjålet af hackere fra USAs politiafdelinger og lækket online - denne hændelse kaldes således BlueLeaks. Alle disse data er blevet offentliggjort online og er tilgængelige for millioner af internetbrugere. Den…
Kina har længe haft erfaring med at opbygge sikkerhedsnetværk, og firewalls har demonstreret deres nyeste oprettelse - Cyber Mimic Defense (CMD) systemet. Dette er en ny facilitet, der styres af staten, der er blevet demonstreret offentligt. I…
En ukendt hackinggruppe har været i stand til at infiltrere servere, der bruges af Samsung og Oxford University. Tilsyneladende blev indtrængen foretaget ved at iværksætte et meget sofistikeret angreb på Microsoft Office 365 tjenester brugt af dem. h2> Microsoft…
Google har lavet en anden fejring på tværs af de tilbudte udvidelser på Chrome Web Store ved at fjerne 106 plugins fra det officielle browserlager. De er ikke længere tilgængelige til download og installation af slutbrugere, da de er bekræftet…
79 Netgear router modeller blev netop fundet indeholdende en alvorlig sikkerhedssårbarhed, der kunne føre til fjernbetjening. Mere specifikt, sårbarheden påvirker 758 firmwareversioner brugt i 79 Netgear router modeller. Netgear-routere påvirket af sikkerhedsproblemet Fejlen…
CHIMBORAZO-hacking-gruppen, som er et erfarent kriminelt kollektiv, har udviklet en ny infektionsmetode, der leverer GraceWire Trojan. Hackingsgruppen er nu i stand til at implementere malware ved hjælp af en teknik, der kan automatisere sikkerhedsanalyser. The GraceWire…
Husk WikiLeaks-skandalen fra 2017? En intern CIA-rapport afslørede for nylig, hvad der fik den enorme dataovertrædelse af fortrolige oplysninger til at ske. Det var agenturets egen manglende evne til at sikre sine systemer, hvilket førte til WikiLeaks lækage af…
Der er opdaget en farlig ny sårbarhed, der påvirker millioner af IoT-enheder, denne gang spænder over alle større enhedstyper. Den farlige faktor er, at problemet hovedsageligt vedrører ældre enheder, der er vanskeligere at lappe, eller ind…
Lamphone er et nyt angreb på sidekanalen, der kan bruges til at aflyse lyd. Angrebet er blevet opdaget af forskere Ben Nassi, Pirutin dreng, Adi Shamir, og Yuval Elovici fra Ben-Gurion University of the Negev og Weizmann Institute of Science.…
Millioner af CCTV-kameraer og andre IoT-enheder har vist sig at være sårbare over for hackingangreb ved hjælp af flere sikkerhedsfejl, inklusive den, der spores i CVE-2019-11219-rådgivningen. Et stort flertal af dem er dem, der bliver…
En ny rapport viser alvorlige sårbarheder den moderne GTP-kommunikationsprotokol, der er implementeret af mobilnetværksoperatører. Det er vigtigt at bemærke, at GTP-protokollen bruges til at transmittere bruger- og styring af trafik på 2G, 3G, og 4G-netværk. Dette…
En sårbarhed i Facebook Messenger-applikationen til Windows blev netop opdaget af Reason Labs sikkerhedsforskere. Sårbarheden er til stede i Messenger-version 460.16, og det kunne give angribere mulighed for at udnytte appen til at udføre ondsindede filer, der allerede findes…
Computerkriminelle bruger forskellige phishing-sider og andre typer webindhold relateret til protestbevægelsen Black Lives Matter og leverer som et resultat Trickbot Trojan. Denne malware er blevet brugt gennem årene som en hoved…
VPN Split Tunneling i dag er en mulighed eller funktion, der placeres i alle moderne tjenester. Den er vokset i brug i COVID-19-pandemien, da mange fjernarbejdere bruger dem for at få adgang til sikkerhedsfunktioner. Dog et antal…
RIPlace ransomware-bypass-teknik, opdaget af sikkerhedsforskere i november 2019, er nu implementeret af Thanos ransomware-familie. Dette er det første tilfælde af RIPlace, der bruges af ransomware. Teknikken er afhængig af kun et par linjer…
CVE-2020-13777 er en sårbarhed i GnuTLS, et bredt vedtaget, open source bibliotek, der implementerer Transport Layer Security. Sårbarheden har været til stede i biblioteket i næsten to år, gør genoptaget TLS 1.3 sessioner sårbare over for angreb. Sårbarheden, indført…
Sikkerhedsforskere har offentliggjort deres fund om et nyt angreb, der kan kapre data fra Intel CPU'er. Denne teknik illustrerer en ny tilgang, der kan bruges til at hacke ind i computere, der kører virksomhedens processorer. Det kaldes…
