PDFex er navnet på en ny type angreb, der er bygget af tyske forskere fra flere universiteter, at bevise, at PDF-kryptering er meget sårbare. PDFex blev testet over 27 desktop og web PDF-seere, såsom…
En række meget alvorlige sårbarheder blev udgravet i Cisco IOS og IOS XE netværk automation software. En af fejlene påvirker virksomhedens industrielle og gitter routere, hvilket gør virkningen uforståelig. Svær Cisco IOS og IOS XE sårbarheder opdaget Ifølge…
Ransomware har været kendt for at udnytte forskellige kendte sårbarheder til at få adgang til systemer. Nogle sårbarheder er mere almindelige i ransomware angreb, så sikkerhedseksperter på RiskSense besluttet at analysere de mest almindelige, som anvendes på tværs af flere familier…
En ukendt hacking gruppe, der mistænkes at stamme fra Kina har vist sig at lancere et massivt angreb på globalt plan ved hjælp af en Trojanized version af Oplæser tjeneste med PcShare malware. Dette er især farligt som den igangværende kampagne…
Cyberkriminelle lader til at fungere på en ny måde at stjæle betaling kortdata. Ifølge IBM sikkerhedseksperter, en gruppe af hackere er ved at udvikle ondsindede scripts til brug mod kommerciel-grade Layer 7 (L7) routere. Dette ville helt ændre…
En ny zero-day sårbarhed, CVE-2019-16.759, blev netop udgravet i vBulletin, en proprietær internetforum softwarepakke. Sårbarheden blev opdaget af en anonym sikkerhed forsker, der offentliggjorde detaljer om udnytte online, derved udsatte vBulletin brugere til masser af…
Kampagnen mod malware er i gang - det er stadig en af de største former for cyberangreb, der påvirker virksomheder og enkeltpersoner i hele verden. For at give en idé om omfanget af problemet, i begyndelsen 2019, et team af…
CVE-2019-1367 er en ny nul-dag sårbarhed fjernkørsel af programkode slags, for hvilke en nødsituation patch var bare udstedt. Fejlen kan tillade angribere at udføre angreb, med det formål at opnå adgang via et system. Sårbarheden…
Ransomware fortsætter med at være en top trussel mod både enkeltpersoner og virksomheder. Og beskyttelse mod det er vigtigere end nogensinde. Så, det er absolut en god nyhed, at Cameyo, en ansøgning virtualiseringssoftware-as-a-service platform, lancerer en ny RDP Port…
Til vores største bekymring, de ydelser, vi bruger dagligt bliver ofte en del af databrud og data lækager, hvor vores personlige detaljer er udsat for cyberkriminelle. Banker, flyselskaber, hoteller, forskellige organisationer sætte vores oplysninger i fare i databaser,…
Små til mellemstore virksomheder (SMB'er) er mere målrettet af cyberkriminelle end nogensinde, ifølge en ny AlertLogic rapport. Men, der er en måde til SMB skal beskyttes, og den indebærer dæmpning de porte, cyber angribere målrettet mest.…
Skidmap er en ny cryptomining malware (cryptominer) der bruger belastbare kernemoduler (LKMs) at snige sig ind Linux-systemer. Den malware er i stand til at skjule sine ondsindede aktiviteter ved at vise falske netværk trafikstatistikker. Ifølge Trend Micro forskere, der snublede…
Simjacker er et nyt sæt af sårbarheder,, siger forskerne, er blevet udnyttet med henblik på overvågning i mindst 2 år. De Simjacker sårbarheder synes at være temmelig avancerede og komplekse, i sammenligning med tidligere beskrevne angreb over…
Den InnfiRAT Malware er en nyopdaget trussel, som omfatter en sofistikeret cryptocurrency tyveri modul. Det er skrevet ved hjælp af .NET Framework og retter sig mod Windows-maskiner i særdeleshed. Cryptocurrency Holdere under angreb af Den InnfiRAT Malware Sikkerhed forskere har opdaget…
Den PsiXBot malware er en avanceret trussel, der indeholder flere farlige moduler, der adskiller den fra andre lignende malware af sin art. Blandt dem er en sextortion afpresning komponent, der kan være meget effektiv mod de tilsigtede ofre. Den…
To zero-day sårbarheder blev fikseret i Microsoft i september 2019 Patch tirsdag – CVE-2019-1214 og CVE-2019-1215. I alt, 80 sårbarheder var rettelser, hvoraf 17 blev opført som kritisk, og resten – vigtig. Mere om CVE-2019-1214 og CVE-2019-1215 Tilsyneladende, begge…
Windows Update mekanismer gennem Windows Background Intelligent Transfer Service (BITS) har vist sig at levere den farlige Stealth Falcon malware. Dette er standard nogen for at anvende opdateringer til Microsoft Windows-operativsystemet. En sammensat strategi er…
Cybersikkerhed forskere har skitseret en ny type angreb, der involverer Intel server-grade processorer siden 2012. Angrebet er baseret på en sårbarhed navngivet netcat (Netværk Cache Attack). Sårbarheden kan muliggøre sniffing data ved montering af en side-kanal angreb over…
Hvor meget præcist gør Facebook ved om os? Ingen vil påstå den omsiggribende det sociale netværk og dens indvirkning på vores liv. Men gør vi fuldt ud forstå de mængder af personlige, meget følsomme oplysninger, som Facebook får fat…
Patch gapping er et alvorligt problem, der sætter et system i fare af exploits. Problemet stammer fra et hul i tiden før et plaster på en sikkerhedsbrist i et open source-software leveres til brugerne. Sårbarheden kan…
