CVE-2019-14.287 er en ny sårbarhed opdaget i Sudo. Sudo betragtes som en af de vigtigste og mest udbredte programmer til Unix- og Linux-baserede operativsystemer, der tillader en tilladt bruger at udføre en kommando som superbruger eller en anden…
Ifølge en helt ny forskning, Apple deler nogle browserdata med Kina. Mere specifikt, virksomheden sender nogle browserdata af iOS 13 Safari-brugere til Tencent Holdings Limited, en kinesisk multinational konglomerat. Tencent har specialiseret sig i forskellige…
Hvor uddannede er amerikanere på de forskellige cybersikkerhed emner? Konklusionen er, ikke nok. Ifølge resultaterne af en ny Pew Research Center undersøgelse, 55% af amerikanerne ikke kunne identificere, hvad 2FA er. Hvad er værre, lige 30% af adspurgte…
En ukendt hacking gruppe har vist sig at udnytte Apples iTunes og iCloud programmer for at implementere ransomware. Dette er muligt ved hjælp af en zero-day sårbarhed, som gør det muligt for de kriminelle at implantere skadelig kode uden at advare alle installerede…
CVE 2019-1166 og CVE-2019-1338 er to sårbarheder i Microsofts NTLM authentication protocol, som blev opdaget af foregribe forskere. Heldigvis, begge fejl blev lappet af Microsoft i oktober 2019 Patch tirsdag. Angribere kan udnytte fejlene for at opnå fuld domænenavn kompromis.…
iTerm2, en velkendt open source terminal emulator MacOS app, har vist sig sårbare over for e kritisk fejl, der er kendt som CVE-2019-9535. Fejlen blev opdaget under en audit sponsoreret af Mozilla, firmaet bag Firefox-browseren. hvad angår…
SVE-2019-15.435 er en af 21 sårbarheder i Samsung-enheder, som påvirker Galaxy S8, S9, S10, S10e, S10 Mere, S10 5G, Note 9, Note 10 og Note 10 Plus brugere. SVE-2019-15.435 især er et kritisk spørgsmål, der beskrives som…
Webroot har udgivet en ny trussel rapport, som opsummerer hvad der er sket i den malware sektor hidtil i 2019. Rapporten er beskrevet som en “midten af året opdatering til den årlige Webroot Threat Report” og det montrer data…
En farlig ny hacking kollektivt kendt som Mustang Panda er at udnytte makro-inficerede dokumenter til at målrette brugere på verdensplan. Den storstilede kampagne ser ud til at være imod både offentlige og private sektor. I øjeblikket er der ingen oplysninger om hensigterne…
Hacking grupper har vist sig at bruge forældet VPN-software og specifikke exploits fundet i dem for at udspionere ofrene. Dette er ifølge flere rapporter fra statslige sikkerhedsorganer. Dette er især farligt, som de kriminelle kollektive kan…
LiLocked ransomware, også kendt som LiLu, er igen aktiv i kampagner, denne gang påvirker tusindvis af webservere. Dette er en ny stamme af LiLocked ransomware, som vi skrev om i juli i år. LiLocked Ransomware øjeblikket Targeting…
Er du i besiddelse af en Android-enhed i dine hænder? Måske du læser denne artikel på din Android-telefon? Android ser ud til at være den mest populære mobile styresystem. Faktisk, i andet kvartal af 2018, 88 procent af…
En sikkerhed team af eksperter har opdaget en ny generation af malware, der er skabt af den Turla hacking gruppe og kaldes Reductor Trojan. According to the available research it is a successor to the already released COMpfun…
Android-applikationer er konstant erhverve brugerdata uden brugerens vide om denne proces. Ifølge en nylig undersøgelse en stor del del af software installeret på enheder, der kører Googles styresystem kan høste følsomme data uden at informere eller spørge…
Husk CVE-2019-16.759, den vBulletin sårbarhed, som viste sig at påvirke hundredtusinder af internetfora? Fejlen er udnyttet i angreb. Hvad er værre, det var gearede til at stjæle data fra Flirtsexchat. Som navnet antyder, Flirtsexchat er…
En af de malware fænomener, der er hastigt ekspanderende er Geost Android botnettet, der er rapporteret at have vundet på størrelse med mere end 800,000 værter, de fleste af dem i Rusland. Det endelige mål med botnet er at…
En Yahoo medarbejder er fundet skyldig i hacking indbakken hos 6,000 brugere af virksomhedens tjeneste. Ingeniøren invaderede brugeres privatliv for at kigge efter privat seksuelt indhold tilhører brugerne - både…
Der er en ny iOS udnytte der påvirker alle iOS enheder, der kører på A5 til A11 chipset. Den exploit er døbt checkm8 og det blev opdaget af en forsker kendt som axi0mx. De checkm8 Exploit forklarede checkm8 udnytter udnytter sårbarheder…
Der er en ny tendens på det sorte marked, og det er kendt som misinformation-as-a-service. Sikkerhed forskere rapporterer, at underjordiske fora, hvor malware typisk solgte kender tilbyde de såkaldte kommercielle misinformation tjenester. Cyberkriminelle tilbyder nu deres tjenester til at skabe…
PDFex er navnet på en ny type angreb, der er bygget af tyske forskere fra flere universiteter, at bevise, at PDF-kryptering er meget sårbare. PDFex blev testet over 27 desktop og web PDF-seere, såsom…
