Kina har længe haft erfaring med at opbygge sikkerhedsnetværk, og firewalls har demonstreret deres nyeste oprettelse - Cyber Mimic Defense (CMD) systemet. Dette er en ny facilitet, der styres af staten, der er blevet demonstreret offentligt. I…
En ukendt hackinggruppe har været i stand til at infiltrere servere, der bruges af Samsung og Oxford University. Tilsyneladende blev indtrængen foretaget ved at iværksætte et meget sofistikeret angreb på Microsoft Office 365 tjenester brugt af dem. h2> Microsoft…
Google har lavet en anden fejring på tværs af de tilbudte udvidelser på Chrome Web Store ved at fjerne 106 plugins fra det officielle browserlager. De er ikke længere tilgængelige til download og installation af slutbrugere, da de er bekræftet…
79 Netgear router modeller blev netop fundet indeholdende en alvorlig sikkerhedssårbarhed, der kunne føre til fjernbetjening. Mere specifikt, sårbarheden påvirker 758 firmwareversioner brugt i 79 Netgear router modeller. Netgear-routere påvirket af sikkerhedsproblemet Fejlen…
CHIMBORAZO-hacking-gruppen, som er et erfarent kriminelt kollektiv, har udviklet en ny infektionsmetode, der leverer GraceWire Trojan. Hackingsgruppen er nu i stand til at implementere malware ved hjælp af en teknik, der kan automatisere sikkerhedsanalyser. The GraceWire…
Husk WikiLeaks-skandalen fra 2017? En intern CIA-rapport afslørede for nylig, hvad der fik den enorme dataovertrædelse af fortrolige oplysninger til at ske. Det var agenturets egen manglende evne til at sikre sine systemer, hvilket førte til WikiLeaks lækage af…
Der er opdaget en farlig ny sårbarhed, der påvirker millioner af IoT-enheder, denne gang spænder over alle større enhedstyper. Den farlige faktor er, at problemet hovedsageligt vedrører ældre enheder, der er vanskeligere at lappe, eller ind…
Lamphone er et nyt angreb på sidekanalen, der kan bruges til at aflyse lyd. Angrebet er blevet opdaget af forskere Ben Nassi, Pirutin dreng, Adi Shamir, og Yuval Elovici fra Ben-Gurion University of the Negev og Weizmann Institute of Science.…
Millioner af CCTV-kameraer og andre IoT-enheder har vist sig at være sårbare over for hackingangreb ved hjælp af flere sikkerhedsfejl, inklusive den, der spores i CVE-2019-11219-rådgivningen. Et stort flertal af dem er dem, der bliver…
En ny rapport viser alvorlige sårbarheder den moderne GTP-kommunikationsprotokol, der er implementeret af mobilnetværksoperatører. Det er vigtigt at bemærke, at GTP-protokollen bruges til at transmittere bruger- og styring af trafik på 2G, 3G, og 4G-netværk. Dette…
En sårbarhed i Facebook Messenger-applikationen til Windows blev netop opdaget af Reason Labs sikkerhedsforskere. Sårbarheden er til stede i Messenger-version 460.16, og det kunne give angribere mulighed for at udnytte appen til at udføre ondsindede filer, der allerede findes…
Computerkriminelle bruger forskellige phishing-sider og andre typer webindhold relateret til protestbevægelsen Black Lives Matter og leverer som et resultat Trickbot Trojan. Denne malware er blevet brugt gennem årene som en hoved…
VPN Split Tunneling i dag er en mulighed eller funktion, der placeres i alle moderne tjenester. Den er vokset i brug i COVID-19-pandemien, da mange fjernarbejdere bruger dem for at få adgang til sikkerhedsfunktioner. Dog et antal…
RIPlace ransomware-bypass-teknik, opdaget af sikkerhedsforskere i november 2019, er nu implementeret af Thanos ransomware-familie. Dette er det første tilfælde af RIPlace, der bruges af ransomware. Teknikken er afhængig af kun et par linjer…
CVE-2020-13777 er en sårbarhed i GnuTLS, et bredt vedtaget, open source bibliotek, der implementerer Transport Layer Security. Sårbarheden har været til stede i biblioteket i næsten to år, gør genoptaget TLS 1.3 sessioner sårbare over for angreb. Sårbarheden, indført…
Sikkerhedsforskere har offentliggjort deres fund om et nyt angreb, der kan kapre data fra Intel CPU'er. Denne teknik illustrerer en ny tilgang, der kan bruges til at hacke ind i computere, der kører virksomhedens processorer. Det kaldes…
Juni 2020 Patch Tuesday er Microsofts største hidtil, indeholder rettelser til 129 sårbarheder. På den positive side, til trods for at være den største patch tirsdag i virksomhedens historie, det inkluderer ikke rettelser til nul-dages fejl, hvilket betyder, at ingen…
Microsoft har frigivet en sikkerhedsopdatering i .NET-kernesystemet, der løser problemet CVE-2020-1108, der er fundet i rammen. Dette var et kritisk problem, der resulterede i evnen til at udføre afslag på service (DoS) angreb, der kan være…
En ny sikkerhedsrapport viser, at KingMiner-krypto-minedrift er tilbage i spillet med nye angreb mod MSSQL (Microsoft SQL) databaser. Ejere af sådanne databaser skal sikre deres servere, som Sophos forskere opdagede brute-force-angreb, der forsøgte at gætte…
En alvorlig sårbarhed, kendt under CVE-2020-12695, er blevet opdaget i en kerneprotokol i næsten alle IoT-enheder - Universal Plug and Play (UPnP) protokol. fejlen, kaldet CallStranger kunne give angribere mulighed for at overtage IoT-enheder i…
