Den seneste sikkerhedsrapport fra et forskerhold kaster lys over et meget alvorligt problem i cybersikkerhed - fly kan let hacket af kriminelle. Ifølge de frigivne oplysninger dette er ikke resultatet af en sårbarhed, men af…
En radikal ny tilgang bliver udnyttet af hackere, der ønsker at afpresse ofrene for deres ransomware at betale dem en dekryptering gebyr. Den nye strategi er at kryptere udvikler repositories på populære tjenester som GitHub og Bitbucket ved at bryde…
Personlige og pasoplysninger tilhører mere end 2.25 million borgere i Rusland er blevet lækket gennem offentlige hjemmesider. Information af offentligt ansatte og politikere er også udsat, i henhold til resultaterne af Ivan Begtin, medstifter af en russisk ngo kendt…
Evasion af afsløring mekanismer, der anvendes af sikkerhedsfirmaer har altid været et mål for cyberkriminelle. Og det synes de har fundet en ny måde at forbedre denne indsats. Den nye metode er baseret på SSL / TLS signatur randomisering, og er givet…
Microsofts maj 2019 Patch tirsdag har allerede rullet ud, indeholder rettelser til 79 sårbarheder i en række produkter. Udrulningen indeholder også en sikkerhedsopdatering til Windows XP og Server 2003, som ikke indgik i mainstream kunde…
Den nordkoreanske hacker kollektiv kaldet ScarCruft har vist sig at bruge en ny infiltration enhed - en Bluetooth høst værktøj giver dem mulighed for at erhverve en masse følsomme oplysninger om offeret enheder. Gruppen er alternativt kendt…
En race condition sårbarhed spores som CVE-2019-11.815 er blevet fundet i Linux-maskiner, der kører distributioner med kerner før 5.0.8. Fejlen kunne føre til et use after free, relateret til netto namespace oprydning, udsætter sårbare systemer til angreb,,…
CVE-2019-1649 er en alvorlig sårbarhed i Cisco-produkter. Også døbt Thrangrycat, exploit kan tillade angribere at implantere vedholdende bagdør på en lang række enheder i virksomhedens og offentlige netværk. Enheder kunne være routere, afbrydere, og firewalls, der understøtter…
Er du bruger af WhatsApp? Hvis ja, pas på, at en alvorlig sårbarhed i programmet er blevet udnyttet. Fejlen tillod hackere at kompromitere enheder ved hjælp af en form for avanceret spyware udviklet af israelsk selskab NSO Group. Sårbarheden…
Oplysninger, der tilhører mere end 10 million individer i Australien er blevet påvirket i en enkelt bruddet. Offentliggørelsen af begivenheden kommer fra kontoret for den australske Information Commissioner (OAIC). Med den nuværende befolkning på omkring 25.4million, denne…
CVE-2019-5021 er en sårbarhed i de officielle Docker billeder baseret på Alpe Linux distro. Fejlen har været der i mindst tre år, tillader at logge ind i roden konto via en tom adgangskode. Fejlen blev oprindeligt opdaget…
En ukendt hacker kollektiv har været i stand til at overvinde de sikkerhedsmæssige forsvar af Amazon ved at lancere en succesfuld kampagne bedrageri. Som et resultat midler blev tappes fra handelsskibe konti. Den igangværende undersøgelse afslører, at dette er en stor effekt kriminalitet som…
Ifølge Q1 2019 Bruddet QuickView Rapport udført af Risk Based Security, i alt 1903 offentliggjorte databrud er blevet registreret i de første tre måneder af året. Disse overtrædelser udsat for mere end 1.9 milliard optegnelser…
CIA arbejder aktivt på at udvide sin tilstedeværelse på internettet gør det muligt for brugere at kontakte agenturet. Dette er en vigtig faktor, da enhver bruger skal kunne nå dem med henblik på at videregive oplysninger. Det seneste…
Kreditkort data er igen i fare for at blive stjålet på grund af aktiv kampagne involverer mere end hundrede e-handel websteder. Qihoo 360 s NetLab forskere stødte på en igangværende kampagne målrettet kreditkortoplysninger under iagttagelse www.magento-analytics[.]med, en ondsindet…
En større bruddet har påvirket Freedom Mobil, den fjerde største canadiske udbyder telekommunikation. brud Data kan have udsat følsomme oplysninger om tusindvis af kunder. Frihed Mobile Data Misligholdelse kunne være Canadas Største utæthed Lækagen blev opdaget af…
Den populære UC Browser og UC Browser Mini Apps til Android er sårbare over for løse spoofing angreb. Den aktuelle status for den sårbarhed opdaget af sikkerhedsekspert Arif Khan er unpatched, og det ikke har en CVE tildelt endnu. Mere…
Cisco har lappet endnu en kritisk sårbarhed skitseret som CVE-2019-1867. CVE-2019-1867 er en sikkerhedsfejl beliggende i REST API af Cisco Elastisk Services Controller (ESC) der kan tillade en ikke-godkendt, hacker at bypass-godkendelse på REST API,…
En cryptocurrency kup af stor andel har ramt en af de store globale børser. Binance har bekræftet, at det mistede ca. $41 millioner i Bitcoin i den største angreb, der har ramt virksomheden hidtil. Hackere Stole Bruger API…
IoT-enheder er praktisk, men de er langt fra sikker og harmløs, og der er en anden rapport, der beviser dette faktum. Tilsyneladende, IoT enheder indeholder konstruktionsfejl, der kan tillade tredjeparter at forhindre dem i at dele information. Relaterede: [wplinkpreview url =”https://sensorstechforum.com/iot-security-m2m-protocols-abuse/”]…
