DoubleGuns-botnet er blevet en af de mest betydningsfulde malware i sin kategori i Kina. Det har udviklet sig til en stor trussel i de sidste par år og har allerede forårsaget mange infektioner på tusinder af computere. DoubleGuns Botnet…
En ny meget farlig, kritisk sårbarhed blev identificeret i Android-operativsystemet. Sårbarheden ligner StrandHogg-fejlen, afsløret sidste år, men er endnu mere sofistikeret. Døbt StrandHogg 2.0 og også kendt som CVE-2020-0096, sårbarheden påvirker alle Android…
EasyJet afslørede for nylig, at det gennemgik en betydelig dataovertrædelse, der berørte ni millioner af virksomhedens kunder. De overtrådte data omfattede også mere end to tusind kreditkortoplysninger. Efter denne enorme dataovertrædelse, EasyJet står over for en…
Hangzhou, et af de største it-knudepunkter i Kina planlægger at håndhæve en sporingsapp for byens borgere. Årsagen hertil er den nuværende COVID-19-pandemi, applikationerne skal forbindes til et helbred…
Enterprise-selskabsnetværk er under angreb af et kriminelt kollektivt kaldet Blue Mockinbird, et kodenavn, der bruges til at henvise til dem. Kampagnen er netop blevet fundet, men den har været aktiv siden mindst december 2019. hackerne…
Et nyt iOS-jailbreak blev for nylig frigivet af en gruppe cybersikkerhedseksperter og reverse engineers, kendt som Unc0ver-teamet. den jailbreak, kaldet UnC0ver 5.0.0, kan rodfæste og låse alle iOS-enheder op, inklusive dem, der kører den seneste…
Facebook står over for endnu en straf for falske krav til beskyttelse af personlige oplysninger. I henhold til Canadas konkurrencebureau, Facebook har misbrugt brugerinformation ved at skabe den falske følelse af, at brugere kunne kontrollere, hvem der kunne se og få adgang til deres personlige oplysninger via privatlivsfunktioner.…
Der er en ny høj sværhedsgrad, fjernkørsel af programkode (RCE) sårbarhed i VMware Cloud Director. Sporet som CVE-2020-3956, fejlen udløser kodeinjektion, der tillader godkendte angribere at sende ondsindet trafik til Cloud Director. Dette kan derefter føre til vilkårlig kode…
GhostDNS udnyttelsessæt kom med overskrifter sidste år, da det første gang blev opdaget af Qihoo 360s NetLab-forskere. Dengang, forskerne stødte på en udbredt ondsindet kampagne, der havde kapret mere end 100,000 hjem routere til at ændre deres…
Den seneste storskala datalækage involverer personlig identificerbare oplysninger om 192 millioner dataregistreringer af kunder i Brasilien. Natur, et af landets største kosmetikfirmaer, havde en utæt database, der var vært på to ubeskyttede amerikanske baserede Amazon-servere. Natura Cosmetics…
En anden dag, en anden opdagelse af sårbarheder. Et nyt ondsindet angreb, der udnyttede den måde, hvorpå DNS-rekursive resolvere fungerer, blev netop opdaget. I detaljer, angrebet udnytter den måde, som resolverne fungerer, når de modtager NS-henvisningsrespons, der indeholder navneservere, men uden…
En ny type ondsindet angreb blev for nylig afsløret, baseret på en ny sikkerhedsfejl i den trådløse Bluetooth-protokol. Angrebet er blevet kaldt BIAS (Bias Impersonation AttackS) og får CVE-2020-10135-identifikatoren, og det påvirker klassikeren…
Mozilla har besluttet at droppe support til Flash til Firefox-browseren. Denne ændring vil ske inden december 2020. Hvorfor implementerer Mozilla denne ændring? I henhold til Plugin-køreplan for Firefox, hovedårsagen er sikkerhed: Plugins er…
Cybersecurity-forskere har for nylig identificeret mere end 300 phishing-kampagner oprettet for at høste personlige og bankoplysninger fra potentielle ofre. De fleste af disse svindel bruger websteder, der er identiske med de originale, lavet med autentiske billeder og brugergrænseflader.…
Covid-19 phishing-kampagner er stigende, da kriminelle drager fordel af viruspandemikudbruddet. Den nyeste nyttelast, der er en Node.js Trojan, der ellers er kendt som QnodeService. I henhold til de tilgængelige oplysninger er detekteringshastigheden…
En fælles rådgivning frigivet af USA-agenturer afslører tre nye nordkoreanske malware kaldet COPPERHEDGE, TAINTEDSCRIBE, og PEBBLEDASH. Rapporterne offentliggøres online på det amerikanske CERT-sted og inkluderer ikke kun en beskrivelse, men også en malware-analyse af…
Hvad er den aktuelle tilstand af iOS-sikkerhed? Ifølge udnyttelseskøb selskabet Zerodium, iOS-sikkerhed klarer sig ikke så godt længere. Fem år siden, Zerodium tilbød en belønning af $1 millioner til en browser-baseret, ubundet jailbreak i iOS…
Cybersecurity and Infrastructure Security Agency (CISA), sammen med Federal Bureau of Investigation (FBI), og det bredere U.S.. Regeringen har offentliggjort en advarsel om detaljeret 10 mest udnyttede sårbarheder i perioden mellem 2016 og 2019, og også det…
Husk Astaroth Trojan? Regnes for at være en af de stealthiest stykker af infosteals malware, Astaroth fortsætter med at udvikle sig i sine seneste angreb. Ifølge en ny rapport udgivet af Cisco Talos, malware har fået to større opdateringer. Dette…
Intel og Microsoft arbejder sammen om at skabe nye metoder til beskyttelse mod forskellige nye malware, deres nyeste projekt er oprettelsen af STAMINA-teknologien. Dette er en smart AI-drevet mekanisme, der gør det muligt for et system at registrere virus.…
