Facebook står over for endnu en straf for falske krav til beskyttelse af personlige oplysninger. I henhold til Canadas konkurrencebureau, Facebook har misbrugt brugerinformation ved at skabe den falske følelse af, at brugere kunne kontrollere, hvem der kunne se og få adgang til deres personlige oplysninger via privatlivsfunktioner.…
Der er en ny høj sværhedsgrad, fjernkørsel af programkode (RCE) sårbarhed i VMware Cloud Director. Sporet som CVE-2020-3956, fejlen udløser kodeinjektion, der tillader godkendte angribere at sende ondsindet trafik til Cloud Director. Dette kan derefter føre til vilkårlig kode…
GhostDNS udnyttelsessæt kom med overskrifter sidste år, da det første gang blev opdaget af Qihoo 360s NetLab-forskere. Dengang, forskerne stødte på en udbredt ondsindet kampagne, der havde kapret mere end 100,000 hjem routere til at ændre deres…
Den seneste storskala datalækage involverer personlig identificerbare oplysninger om 192 millioner dataregistreringer af kunder i Brasilien. Natur, et af landets største kosmetikfirmaer, havde en utæt database, der var vært på to ubeskyttede amerikanske baserede Amazon-servere. Natura Cosmetics…
En anden dag, en anden opdagelse af sårbarheder. Et nyt ondsindet angreb, der udnyttede den måde, hvorpå DNS-rekursive resolvere fungerer, blev netop opdaget. I detaljer, angrebet udnytter den måde, som resolverne fungerer, når de modtager NS-henvisningsrespons, der indeholder navneservere, men uden…
En ny type ondsindet angreb blev for nylig afsløret, baseret på en ny sikkerhedsfejl i den trådløse Bluetooth-protokol. Angrebet er blevet kaldt BIAS (Bias Impersonation AttackS) og får CVE-2020-10135-identifikatoren, og det påvirker klassikeren…
Mozilla har besluttet at droppe support til Flash til Firefox-browseren. Denne ændring vil ske inden december 2020. Hvorfor implementerer Mozilla denne ændring? I henhold til Plugin-køreplan for Firefox, hovedårsagen er sikkerhed: Plugins er…
Cybersecurity-forskere har for nylig identificeret mere end 300 phishing-kampagner oprettet for at høste personlige og bankoplysninger fra potentielle ofre. De fleste af disse svindel bruger websteder, der er identiske med de originale, lavet med autentiske billeder og brugergrænseflader.…
Covid-19 phishing-kampagner er stigende, da kriminelle drager fordel af viruspandemikudbruddet. Den nyeste nyttelast, der er en Node.js Trojan, der ellers er kendt som QnodeService. I henhold til de tilgængelige oplysninger er detekteringshastigheden…
En fælles rådgivning frigivet af USA-agenturer afslører tre nye nordkoreanske malware kaldet COPPERHEDGE, TAINTEDSCRIBE, og PEBBLEDASH. Rapporterne offentliggøres online på det amerikanske CERT-sted og inkluderer ikke kun en beskrivelse, men også en malware-analyse af…
Hvad er den aktuelle tilstand af iOS-sikkerhed? Ifølge udnyttelseskøb selskabet Zerodium, iOS-sikkerhed klarer sig ikke så godt længere. Fem år siden, Zerodium tilbød en belønning af $1 millioner til en browser-baseret, ubundet jailbreak i iOS…
Cybersecurity and Infrastructure Security Agency (CISA), sammen med Federal Bureau of Investigation (FBI), og det bredere U.S.. Regeringen har offentliggjort en advarsel om detaljeret 10 mest udnyttede sårbarheder i perioden mellem 2016 og 2019, og også det…
Husk Astaroth Trojan? Regnes for at være en af de stealthiest stykker af infosteals malware, Astaroth fortsætter med at udvikle sig i sine seneste angreb. Ifølge en ny rapport udgivet af Cisco Talos, malware har fået to større opdateringer. Dette…
Intel og Microsoft arbejder sammen om at skabe nye metoder til beskyttelse mod forskellige nye malware, deres nyeste projekt er oprettelsen af STAMINA-teknologien. Dette er en smart AI-drevet mekanisme, der gør det muligt for et system at registrere virus.…
En ny cybersikkerhedsanalyse viser, at antallet af malware-infektioner er steget markant i den sidste måned. I henhold til data, der er udarbejdet af forskere ved AtlasVPN og Kasperskys kort over cyberthreat i realtid, der har været mere end 10 millioner malware-infektioner…
En farlig Thunderbolt-bug er blevet opdaget af et kriminelt kollektiv og udnyttet i det nylige Thunderspy-angreb. Det rapporteres, at det påvirker både Windows- og Linux-computere, der er produceret før 2019. Resultaterne af et vellykket Thunderbolt-hack kan resultere…
Vidste du, at mange netværksfejl kan forebygges? De kan muligvis også rettes hurtigt ved blot at bruge grundlæggende “hygiejne” trin i netværket. Nogle af de mest alvorlige problemer er normalt resultatet af et par mindre problemer…
MobiFriends dating-app har afsløret de personlige oplysninger fra 3,688,060 brugere. MobiFriends 'brugeroplysninger blev sendt online og er i øjeblikket tilgængelige til download på flere destinationer. Sikkerhedsovertrædelsen, der forårsagede kompromis med brugernes personlige oplysninger, opstod i januar…
Flere sikkerhedsmæssige sårbarheder i Citrix ShareFile-indholdssamarbejdsplatform er blevet opdaget. CVE-2020-7473, CVE-2020-8982, CVE-2020-8983 Identificeret som CVE-2020-7473, CVE-2020-8982, og CVE-2020-8983, sårbarhederne kan give en ikke-godkendt hacker mulighed for at gå på kompromis med controlleren til lagerzoner, gør det muligt for angriberen at få adgang til ShareFile…
En ny stamme af IoT malware, kaldet Kaiji, blev netop opdaget af sikkerhedsforskere MalwareMustDie og Intezer Labs. Den nye IoT-malware er bygget til at målrette Linux-baserede servere og tilsluttede enheder til at starte DDoS-angreb, og blev kodet af kinesere…
