Apache Guacamole-fjernbetjeningsgatewayen er blevet identificeret til at indeholde nul-dages sårbarheder. De identificerede problemer er beskrevet som omvendte RDP-sårbarheder, som giver kriminelle mulighed for at overtage sessionerne. Identificerede problemer spores nu i CVE-2020-9497-rådgivningen. Zero-Day…
EKANS ransomware, der er kendt som Snake, er et af de mest produktive hackingværktøjer, der bruges i store og målrettede kampagner mod industrianlæg. En for nylig opdaget hacking-stødende har afsløret, at denne malware igen er…
En ny sårbarhed med informationsudgivelse, CVE-2020-12.418, blev netop opdaget i Mozilla Firefox. Opdaget af Cisco Talos, sårbarheden kan udnyttes ved at narre brugeren til at besøge en specielt udformet webside via browseren. I tilfælde af en vellykket…
Sikkerhedsforskere opdagede en bølge af sofistikerede målangreb, der stammer fra den velkendte APT15-hackinggruppe. Målene ser ud til at være Uyghur-samfundet, der bor i Kina, og efter analysen af hændelser ser det ud til, at de kriminelle kan være…
To sikkerhedsopdateringer uden for båndet blev netop frigivet af Microsoft, adressering af fjernudførelse af kode (RCE) sikkerhedsfejl i Microsoft Windows Codecs-bibliotek. Flere Windows 10 og Windows Server-versioner påvirkes af sårbarhederne, der er kendt som CVE-2020-1425 og CVE-2020-1457.…
Mac-sikkerhed påvirkes igen af en meget farlig trussel kaldet Evilquest ransomware. Dette er en sjælden og ny malware, der er blevet opdaget i softwareinstallatører, der har viruskoden indlejret i dem. I sammenligning med…
Sikkerhedsforskere har opdaget, at et igangværende angreb udføres af en hackinggruppe kaldet StrongPity ved hjælp af spywarefiler. Resultaterne viser, at denne kampagne ser ud til at være fokuseret mod kurdiske mål, der er til stede i disse…
Hvor sikker tror du din Facebook-adgangskode er? Hvis du har brugt en af 25 Android-apps Google er lige fjernet fra Google Play Store, dine Facebook-legitimationsoplysninger blev stjålet. Resultaterne kommer fra det franske cybersecurity-firma Evina, som…
LenovoEMC NAS-enheder er de seneste mål for en cyberkriminalitetsgruppe kendt som Cl0ud SecuritY. LenovoEMC NAS, eller netværksbundne lagerenheder målrettes i øjeblikket af ransomware-trusselsaktører, der tørrer deres filer og kræver en løsepenge på omkring $ 200…
Computerkriminelle har udtænkt en ny infektionsmekanisme, der indsætter viruskode i metadataene for billeder, der er uploadet til e-handelswebsteder og portaler. Denne metode er afhængig af, at koden gemmes i metadataene, som…
Microsoft Office 365 brugere er de nyeste ofre for en massiv phishing-angreb designet til at afpresse dem til at åbne malware-filer. De ondsindede filer hostes i SLK-filer, som også inkluderer en ny infektionsmekanisme. Ny indbrudsteknik brugt…
Distributionen af GoldenSpy Trojan, en fremtrædende malware med fjernadgang, har vist sig at inficere brugere via en legitim kinesisk skatteansøgning. Det ser ud til, at viruskoden er bundet inde fra softwaren og er en del af…
En avanceret Microsoft Windows-malware kaldet Lucifer har vist sig at inficere målcomputere ved hjælp af et meget sofistikeret funktionssæt. Det er blevet opdaget i en aktiv angrebskampagne, der indeholder en ny infektionsteknik af “bombarderende” computerværter med…
En ny rapport fra WatchGuard kaster lys over tilstanden af malware indtil videre 2020. Et af de mest afgørende fund i rapporten er det 67% af malware i Q1 af 2020 blev distribueret via krypteret HTTPS…
Den populære messaging-applikation Telegram er blevet brudt af en ukendt hacking-gruppe. Dette har resulteret i tyveri af interne databaser, som har gjort det muligt for de kriminelle at få adgang til personlige oplysninger fra millioner af brugere, der er registreret til…
Udnyttelsessæt er blevet indsat i masser af ransomware-kampagner i de sidste par år. Nogle udnyttelsessæt har en kort levetid, og andre, ligesom Magnitude EK, fortsætte med at udvikle sig og blive forbedret. Faktisk, Størrelse jeg er en af…
Android-brugere i Android bør holde sig opmærksom på Android ransomware, der udgør en mobil COVID-19-sporingssoftware lavet til canadiske borgere. De indsamlede prøver kategoriseres for at komme fra CryoCaptor ransomware-familien, som er en farlig gruppe…
En ny fortrolighedstjeneste udviklet af Privacy Bee, en Atlanta-baseret platform fokuserer på at fjerne brugernes data fra tusinder af databaser. Tanken med tjenesten er at skrubbe personlige data fra virksomheders databaser, så dataene ikke kan være…
Der er rapporteret om en alvorlig indtrængen i Twitter's servere, hackere har været i stand til at bryde og kapre de faktureringsoplysninger, som tjenesten bruger. I henhold til de tilgængelige oplysninger blev hændelsen lokaliseret i reklame- og analyseplatformen. Twitter…
En sårbarhed med eksekvering af ekstern kode i Bitdefender, kendt som CVE-2020-8102 blev opdaget for nylig. Mere specifikt, sårbarheden, der findes i Safepay-browserkomponenten i sikkerhedsløsningen. CVE-2020-8102: Teknisk oversigt Her er den officielle beskrivelse af CVE-2020-8102: Ukorrekt sårbarhed for inputvalidering…
