En ny Confiant-rapport udforsker “detaljerne bag en nylig række af hacks til websider” samt ondsindede nyttelast leveret til ofre. Rapporten indeholder også detaljer om drev-ved-downloads, deres nuværende tilstand i større browsere, and how they…
Den største gratis webhostingudbyder til mørke webtjenester er blevet hacket. Daniel's Hosting blev hacket i marts i år, og dens database blev efterfølgende lækket online. Tilsyneladende, en hacker kendt som KingNull brød ikke kun portalen og…
I april, sikkerhedsforsker Bhavuk Jain opdagede en nul-dages sårbarhed i Log ind med Apple, der påvirkede tredjeparts applikationer ved hjælp af funktionen uden at implementere deres egne sikkerhedsforanstaltninger. Ifølge forskeren, Apple nul-dag “kunne have resulteret i en…
En gruppe af hackere bruger Hoaxcalls botnet i en igangværende infektionskampagne i flere måneder. Dette er en derivattrussel baseret på Gafgyt malware-koden og ved hjælp af flere udnyttelsesmålretningsenheder. HoaxCalls Botnet leveres ved hjælp af farligt…
SHA-1-nøgler og krypteret indhold ved hjælp af denne ciffer udskrives snart fra OpenSSH-værktøjet og biblioteket. Denne software er den mest populære implementering, der muliggør sikker kommunikation og hashing af information. Dette kan have en dyb virkning på…
Apple har frigivet 11 sikkerhedsrådgivere i maj 2020 til forskellige softwarekomponenter i deres vigtigste operativsystemer (MacOS, iOS og WatchOS). Brugere af deres produkter opfordres til at anvende sikkerhedsopdateringerne, så snart de er tilgængelige. Den…
Valar Trojan, der første gang blev opdaget sidste år, bruges i øjeblikket i et udbredt angreb mod Microsoft Exchange-servere. Hackingsgruppen bag det er endnu ikke kendt, og malware er hovedsageligt målrettet mod Tyskland og…
Ransomware er fortsat en top cybersikkerhedstrussel for både individuelle brugere og offentlige og private organisationer. Ransomware har vist sig at være den mest lumske og vedvarende trussel, der plager brugere og virksomheder over hele verden for penge. Nu, viser de nyeste statistikker…
DoubleGuns-botnet er blevet en af de mest betydningsfulde malware i sin kategori i Kina. Det har udviklet sig til en stor trussel i de sidste par år og har allerede forårsaget mange infektioner på tusinder af computere. DoubleGuns Botnet…
En ny meget farlig, kritisk sårbarhed blev identificeret i Android-operativsystemet. Sårbarheden ligner StrandHogg-fejlen, afsløret sidste år, men er endnu mere sofistikeret. Døbt StrandHogg 2.0 og også kendt som CVE-2020-0096, sårbarheden påvirker alle Android…
EasyJet afslørede for nylig, at det gennemgik en betydelig dataovertrædelse, der berørte ni millioner af virksomhedens kunder. De overtrådte data omfattede også mere end to tusind kreditkortoplysninger. Efter denne enorme dataovertrædelse, EasyJet står over for en…
Hangzhou, et af de største it-knudepunkter i Kina planlægger at håndhæve en sporingsapp for byens borgere. Årsagen hertil er den nuværende COVID-19-pandemi, applikationerne skal forbindes til et helbred…
Enterprise-selskabsnetværk er under angreb af et kriminelt kollektivt kaldet Blue Mockinbird, et kodenavn, der bruges til at henvise til dem. Kampagnen er netop blevet fundet, men den har været aktiv siden mindst december 2019. hackerne…
Et nyt iOS-jailbreak blev for nylig frigivet af en gruppe cybersikkerhedseksperter og reverse engineers, kendt som Unc0ver-teamet. den jailbreak, kaldet UnC0ver 5.0.0, kan rodfæste og låse alle iOS-enheder op, inklusive dem, der kører den seneste…
Facebook står over for endnu en straf for falske krav til beskyttelse af personlige oplysninger. I henhold til Canadas konkurrencebureau, Facebook har misbrugt brugerinformation ved at skabe den falske følelse af, at brugere kunne kontrollere, hvem der kunne se og få adgang til deres personlige oplysninger via privatlivsfunktioner.…
Der er en ny høj sværhedsgrad, fjernkørsel af programkode (RCE) sårbarhed i VMware Cloud Director. Sporet som CVE-2020-3956, fejlen udløser kodeinjektion, der tillader godkendte angribere at sende ondsindet trafik til Cloud Director. Dette kan derefter føre til vilkårlig kode…
GhostDNS udnyttelsessæt kom med overskrifter sidste år, da det første gang blev opdaget af Qihoo 360s NetLab-forskere. Dengang, forskerne stødte på en udbredt ondsindet kampagne, der havde kapret mere end 100,000 hjem routere til at ændre deres…
Den seneste storskala datalækage involverer personlig identificerbare oplysninger om 192 millioner dataregistreringer af kunder i Brasilien. Natur, et af landets største kosmetikfirmaer, havde en utæt database, der var vært på to ubeskyttede amerikanske baserede Amazon-servere. Natura Cosmetics…
En anden dag, en anden opdagelse af sårbarheder. Et nyt ondsindet angreb, der udnyttede den måde, hvorpå DNS-rekursive resolvere fungerer, blev netop opdaget. I detaljer, angrebet udnytter den måde, som resolverne fungerer, når de modtager NS-henvisningsrespons, der indeholder navneservere, men uden…
En ny type ondsindet angreb blev for nylig afsløret, baseret på en ny sikkerhedsfejl i den trådløse Bluetooth-protokol. Angrebet er blevet kaldt BIAS (Bias Impersonation AttackS) og får CVE-2020-10135-identifikatoren, og det påvirker klassikeren…
