CVE-2020-13777 er en sårbarhed i GnuTLS, et bredt vedtaget, open source bibliotek, der implementerer Transport Layer Security. Sårbarheden har været til stede i biblioteket i næsten to år, gør genoptaget TLS 1.3 sessioner sårbare over for angreb. Sårbarheden, indført…
Sikkerhedsforskere har offentliggjort deres fund om et nyt angreb, der kan kapre data fra Intel CPU'er. Denne teknik illustrerer en ny tilgang, der kan bruges til at hacke ind i computere, der kører virksomhedens processorer. Det kaldes…
Juni 2020 Patch Tuesday er Microsofts største hidtil, indeholder rettelser til 129 sårbarheder. På den positive side, til trods for at være den største patch tirsdag i virksomhedens historie, det inkluderer ikke rettelser til nul-dages fejl, hvilket betyder, at ingen…
Microsoft har frigivet en sikkerhedsopdatering i .NET-kernesystemet, der løser problemet CVE-2020-1108, der er fundet i rammen. Dette var et kritisk problem, der resulterede i evnen til at udføre afslag på service (DoS) angreb, der kan være…
En ny sikkerhedsrapport viser, at KingMiner-krypto-minedrift er tilbage i spillet med nye angreb mod MSSQL (Microsoft SQL) databaser. Ejere af sådanne databaser skal sikre deres servere, som Sophos forskere opdagede brute-force-angreb, der forsøgte at gætte…
En alvorlig sårbarhed, kendt under CVE-2020-12695, er blevet opdaget i en kerneprotokol i næsten alle IoT-enheder - Universal Plug and Play (UPnP) protokol. fejlen, kaldet CallStranger kunne give angribere mulighed for at overtage IoT-enheder i…
Honda er blevet det seneste offer for ransomware fra Snake, en særlig farlig filkrypteringsvirus, der giver Ekans-udvidelsen de berørte filer. Hackergruppen, der har organiseret angrebskampagnen, har været i stand til at lukke ned…
En ukendt hackinggruppe organiserer en farlig phishing-kampagne; inficerede CV-filer bruges som bærere af Zloader-bank Trojan. Dataene er placeret i Microsoft Excel, som når det køres installerer malware og kører dem…
En ukendt hackinggruppe står bag en ny farlig trussel, der kaldes USBCulprit malware. Det er designet til lydløst at infiltrere sikrede systemer, der er lufthullede — dette betyder, at de ikke vil være forbundet til det eksterne netværk.…
Computerhackere bruger en ny ondsindet taktik, der forsøger at narre slutbrugere til at falde ofre for et farligt angreb. Denne gang er kampagnen rettet mod fjernarbejdere, der arbejder for kendte virksomheder. Kriminelle skaber falske og…
Har du opdateret din Firefox browser? Mozilla har netop frigivet sikkerhedsopdateringer, der vedrører otte sårbarheder, hvoraf fem vurderes som højrisiko. At være beskyttet mod angrebene, brugere skal køre Firefox 77. Hvis du ikke har genstartet din Firefox browser i…
En ny sårbarhed i LG smartphones, CVE-2020-12.753, for nylig opdagede, påvirker modeller fra de sidste syv år. Der er udstedt en sikkerhedsopdatering, der adresserer sårbarheden, der påvirker bootloader-komponenten i LG smartphones. Denne komponent er adskilt fra…
Google er genstand for en gruppeaktion, og beskyldningerne vedrører invasionen af privatlivets fred for millioner af brugere. Klagen, indleveret til Tingretten i Nord-Californien hævder, at Google sporer brugernes browsing og…
For nylig blev der udsendt en advarsel om telefonopkald fra de såkaldte kontaktpersoner. Telefonopkaldene tilsyneladende advarer folk om at have været i tæt nærhed med potentielle bærere af COVID-19. I fare er især britiske mennesker, TheRegister rapporterede. Hvorfor britiske…
Denne uge startede med opdagelsen af en trussel kaldet Octopus Scanner, som er fundet i inficerede GitHub-lagre. Hvad vi ved er, at det har luret på skyplatformen i flere uger nu, og det er det…
En ny Confiant-rapport udforsker “detaljerne bag en nylig række af hacks til websider” samt ondsindede nyttelast leveret til ofre. Rapporten indeholder også detaljer om drev-ved-downloads, deres nuværende tilstand i større browsere, and how they…
Den største gratis webhostingudbyder til mørke webtjenester er blevet hacket. Daniel's Hosting blev hacket i marts i år, og dens database blev efterfølgende lækket online. Tilsyneladende, en hacker kendt som KingNull brød ikke kun portalen og…
I april, sikkerhedsforsker Bhavuk Jain opdagede en nul-dages sårbarhed i Log ind med Apple, der påvirkede tredjeparts applikationer ved hjælp af funktionen uden at implementere deres egne sikkerhedsforanstaltninger. Ifølge forskeren, Apple nul-dag “kunne have resulteret i en…
En gruppe af hackere bruger Hoaxcalls botnet i en igangværende infektionskampagne i flere måneder. Dette er en derivattrussel baseret på Gafgyt malware-koden og ved hjælp af flere udnyttelsesmålretningsenheder. HoaxCalls Botnet leveres ved hjælp af farligt…
SHA-1-nøgler og krypteret indhold ved hjælp af denne ciffer udskrives snart fra OpenSSH-værktøjet og biblioteket. Denne software er den mest populære implementering, der muliggør sikker kommunikation og hashing af information. Dette kan have en dyb virkning på…
