To zero-day sårbarheder blev fikseret i Microsoft i september 2019 Patch tirsdag – CVE-2019-1214 og CVE-2019-1215. I alt, 80 sårbarheder var rettelser, hvoraf 17 blev opført som kritisk, og resten – vigtig. Mere om CVE-2019-1214 og CVE-2019-1215 Tilsyneladende, begge…
Windows Update mekanismer gennem Windows Background Intelligent Transfer Service (BITS) har vist sig at levere den farlige Stealth Falcon malware. Dette er standard nogen for at anvende opdateringer til Microsoft Windows-operativsystemet. En sammensat strategi er…
Cybersikkerhed forskere har skitseret en ny type angreb, der involverer Intel server-grade processorer siden 2012. Angrebet er baseret på en sårbarhed navngivet netcat (Netværk Cache Attack). Sårbarheden kan muliggøre sniffing data ved montering af en side-kanal angreb over…
Hvor meget præcist gør Facebook ved om os? Ingen vil påstå den omsiggribende det sociale netværk og dens indvirkning på vores liv. Men gør vi fuldt ud forstå de mængder af personlige, meget følsomme oplysninger, som Facebook får fat…
Patch gapping er et alvorligt problem, der sætter et system i fare af exploits. Problemet stammer fra et hul i tiden før et plaster på en sikkerhedsbrist i et open source-software leveres til brugerne. Sårbarheden kan…
Farlige sårbarheder blev for nylig opdaget i Telestar Digital GmbH IoT radioudstyr. Fejlene kan give hackere at kapre sårbare systemer. Sårbarhederne blev opdaget af sårbarhed Laboratory. Nogle af dem er allerede tildelt CVE-numre – CVE-2019-13.473 og…
Wikipedia har lidt et stort DDoS-angreb. Angrebet fandt sted i løbet af weekenden. Ifølge Wikipedia officielle pressemeddelelse på September 7, ”Wikipedia blev ramt med en ondsindet angreb, der har taget det offline i flere lande for intermitterende…
De nyeste versioner af PHP blev for nylig løsladt (PHP-version 7.3.9, 7.2.22 og 7.1.32 på tværs af flere afdelinger) til at løse flere yderst kritiske sårbarheder i sin kerne og bundtede biblioteker. Den farligste af disse sårbarheder er dem, der kunne…
Facebook har meddelt, at de har opdateret deres HHVM serversoftware, som fjerner muligheden for det, der skal udnyttes. Selskabet meddelte, at to kritiske fejl var fond i det. Sårbarhederne tillader hackere at få adgang til følsomme data…
En ny zero-day sårbarhed er blevet opdaget i Android. Hvis udnyttet, fejlen kunne give en lokal angriber eskalerede privilegier på den kompromitterede enhed. Ifølge TrendMicro Zero Day Initiative forskere Lance Jiang og Moony Li, revnen er placeret…
Den Domen Hacking Toolkit er et farligt våben i hænderne på en lang række kriminelle kollektiver, der er aktivt bliver brugt i globale angreb kampagner. Det bruges som en ramme, hvorigennem malware prøver kan blive lanceret via social engineering…
Zerodium, en ”førende udnytte erhvervelse platform for premium nul-dage og avanceret cybersikkerhed forskning”, har opdateret sin prisliste. Tilsyneladende, Android exploits er nu dyrere end iOS exploits, for første gang i historien. Zerodium nu betaler meget mere…
Myriad sårbarheder blev opdaget i de såkaldte Baseboard management controllere (BMC'er) af Supermicro servere. Fejlene kan udnyttes i fjerntliggende angreb og kunne give adgang til virksomhedens netværk. Eclypsium forskere døbt sårbarhederne USBAnywhere. Billede: Eclypsium USBAnywhere Sårbarheder Forklaret…
Malware forfattere er altid at finde måder at være up-to-date med aktuelle begivenheder i deres distributionskampagner. Ifølge en helt ny forskning af Kaspersky Lab, den seneste bølge af malware gemmer sig i skolen- og elev-relateret indhold udstationeret for fri…
Adskillige rettighedsforøgelse udnytte kæder blev opdaget i iOS enheder af Googles Threat Analysis Group (TAG) og Project Zero hold. Sårbarhederne blev aktivt brugt af trussel aktører, som også bruges kompromitterede hjemmesider til at udføre vandhul angreb mod…
Den velkendte TrickBot malware er blevet opdateret med en ny version og funktioner, så det bliver brugt af en hacking gruppe mod mobile carrier brugere. De nye varianter bekræftes til brug mod brugere af T-Mobile, Sprint, Verizon…
Computer forskere afsløret flere populære WordPress plugins, der aktivt misbruges med henblik på at hacke hjemmesider. Dette skyldes en svaghed findes i dem giver mulighed for skadelig kode, der skal injiceres. Siden opdagelsen blev gjort de har været…
Phishing, ransomware, e-mails fra en nigeriansk prins - alle disse svindelnumre er ganske velkendt. Det er rigtigt, at nogle internetbrugere stadig har tillid til dem, men de fleste gør ikke. Men, svindlere er ikke let besejret. Daglige, de skaber nye måder at…
Lyceum hackere er en kriminel gruppe, der viste sig at være koordinerer angreb mod højt profilerede mål i Mellemøsten. Aktiviteterne i gruppen var under efterforskning af sikkerhedseksperter og frigivet til offentligheden. Fra…
Den Retadup ormen bliver lukket af edb-specialister, dette er den malware, som er ansvarlig for den store del af STOP ransomware versioner. Ormen er primært spredt i Latinamerika og det har en omfattende malware…
