Ny Mac malware udvikles rettet mod en nylig opdaget MacOS Gatekeeper sikkerhedshul. Den malware pågældende er kendt som OSX / Linker, og det er blevet analyseret af Intego sikkerhed forsker Joshua Lang. OSX / Linker Malware: hvad vi ved indtil videre…
Har du hørt om den trådløse Emergency Alert System? Det WEA systemet er designet til at udsende advarsler fra præsidenten til den amerikanske befolkning i tilfælde af en landsdækkende nødsituation. Systemet kan også udsende såkaldte vejr AMBER…
Hvordan har du det med en fildeling tjeneste sende dine filer til den forkerte person? Lyder frustrerende, gør det ikke? Wetransfer Security Incident: Hvad skete der? Faktisk, dette er ikke en hypotetisk situation. Tilsyneladende, den populære Wetransfer service har været…
Flere sikkerhedseksperter påpegede, at der er et storstilet malware Master134 annoncekampagne, der bliver rettet mod brugere over hele verden. Der er ingen oplysninger om gerningsmændene til kriminalitet, det kan være en meget erfaren hacking gruppe…
Social Engineered, en platform, som fremmer ”kunsten at menneskelig hacking” er blevet hacket. Som et resultat, dens brugeres data blev lækket på en konkurrents hjemmeside. 89,000 unikke e-mail adresser er knyttet til 55,000 medlemmer af platformen blev kompromitteret, som…
Den Slackor RAT er et værktøj udviklet primært til sikkerhedseksperter giver mulighed for ondsindede aktører til at bruge Slack som server backend. I den virkelige verden scenarier kan det også udnyttes af hackere i storstilede angreb. Dette kan være ekstremt farligt…
Sucuri forskere netop rapporteret, at nogen kom i kontakt med dem om ”en ondsindet proces, de havde opdaget kører på deres webserver”. Processen pågældende var ganske tungt på CPU, peger på en cryptominer proces kørende i…
Linux. På Windows. Det lyder som noget lige ud af en Skyrim mod, hvor du kan tilføje Dark Souls i det, men ligesom hvad Todd Howard sagde, ”Det fungerer bare.” Ingen alvorligt, du kan køre Linux eller Bash på…
Vi har ikke hørt noget nyt om Ryuk ransomware i nogen tid, men det lader til dets operatører er tilbage på sporet, da ransomware er blevet opdateret. Den nye variant er at tilføje en IP-adresse og computer sortlistning for at springe…
Der er skabt en ny lukrativ metode til at generere overskud i digitale valuta og bruges i et stykke tid nu. Det er kendt som Digital Valuta Mining, og alle kan deltage i det. Men, denne type af resultat genererer via hjælp…
En Chrome udvidelse blev netop fjernet fra browserens officielle Webshop fordi det var skjulte kapring søgemaskine forespørgsler og tager brugerne til mistænkelige søgeresultater. Udvidelsen er tale Youtube kø, og det er blevet installeret af…
Lagde du mærke til din Firefox browser beder dig om at opdatere det? Det er fordi Mozilla netop udgivet en nødsituation patch adressering CVE-2019-11.707, et udnyttet aktivt kritisk sikkerhedsbrist. Det betyder, at din Firefox browser skal blive lappet det samme, så…
Avast forskere hacket en smart kaffemaskine ”på alle mulige måder”. De vendte selv det ind i et ransomware værktøj og en gateway til et hjemmenetværk. Ideen med dette hacking projekt var at se, hvor dybe IoT sårbarheder…
IBM forskere netop opdaget en anden alvorlig zero-day sårbarhed, denne gang påvirker TP-Link Wi-Fi-forlængere. Sårbarheden (kendt som til CVE-2019-7406) kan føre til fjernkørsel af programkode angreb og påvirker TP-Link trådløs extender modeller RE365, RE650, RE350 og RE500 kører firmware…
En række Linux og FreeBSD servere og systemer er sårbare over for en lammelsesangrebssårbarhed døbt SACK Panic, samt andre former for angreb. Fire sikkerhedsproblemer, der berører en række Linux og FreeBSD servere blev udgravet…
Den farlige Houdini ormen er blevet omdannet til en ny variant døbt WSH Remote Access Tool (RAT). Mere specifikt, den nye malware er en iteration af VBS-baserede Houdini også kendt som H-Worm, der først dukkede op igen i 2013. Den…
Sikkerhed forskere opdaget endnu en Android trojansk hest, der bruger push notifikationer at narre brugere til at abonnere på tvivlsomme hjemmesider. Den trojanske er kendt under afsløring navn Android.FakeApp.174. Android.FakeApp.174 I Detail Android.FakeApp.174 bruger Google Chrome til at indlæse tvivlsomme hjemmesider,…
Tavis Ormandy, sikkerhed forsker ved Googles Project Zero, har ”bemærket en fejl i SymCrypt, kernen bibliotek, der håndterer alle krypto på Windows.”Fejlen er en nul-dag i DoS (Servicenægtelse) typen. Fejlen betyder, at ”stort set alt, hvad der…
Det er et kendt faktum, at sårbarheder i medicinsk udstyr kan true den fysiske sikkerhed af patienter. Sikkerhed forskere har opdaget to nye sådanne sårbarheder, hvoraf den ene er kritisk og kan tillade fuld kontrol af den medicinske indretning. Den…
En ny side-kanal udnytte mod dynamisk Random Access Memory (DRAM) er blevet opdaget. angrebet, der er døbt RAMBleed muligt for ondsindede programmer til at læse følsomme hukommelse data fra andre processer, der kører på den samme hardware. RAMBleed er blevet identificeret som CVE-2019-0174.…
