Den populære Linux-redaktører Vim og Neovim har vist sig at indeholde en meget farlig fejl, som spores i CVE-2019-12.735 rådgivende. Dets udnyttelse gør det muligt for hackere at udføre vilkårlig kode på det pågældende operativsystem. Den Vim og…
Malboard er en ny sofistikeret angreb udviklet af sikkerhedseksperter på israelske Ben-Gurion-universitetet i Negev (BGU). Angrebet involverer en kompromitteret USB-tastatur til at generere og sende ondsindede tastetryk, der efterligner brugeradfærd. Hvad gør dette angreb sofistikerede…
E-mails leverer malware er ikke nyheder, men denne kampagne fortjener opmærksomhed, fordi det bruger en tidligere lappet udnytte og kræver nul interaktion. En aktiv malware kampagne, som bruger e-mails i europæiske sprog distribuerer RTF-filer, som bærer CVE-2017-11.882…
Sikkerhed forsker SandboxEscaper har frigivet detaljerne i CVE-2019-0841, en anden zero-day påvirker Windows 10 og Windows Server 2019. Detaljerne er blevet offentliggjort på GitHub og er nu tilgængelige i den samme konto med de tidligere beskrevne otte nul-dage. Den…
CVE-2019-10.149 er en kritisk sikkerhedsbrist i den Exim mail transfer agent (MTA) software. Fejlen ligger i Exim versioner 4.87 til 4.91 inkluderet, og beskrives som ukorrekt validering af modtageradressen i deliver_message() funktion i /src/deliver.c som…
GoldBrute er navnet på et nyt botnet, der i øjeblikket scanne internettet og forsøger at lokalisere dårligt beskyttede Windows-maskiner med RDP (Remote Desktop Protocol) forbindelse aktiveret. Den botnet blev opdaget af sikkerhedsekspert Renato Marinho af Morphus…
En ukendt hacking gruppe kan have overtrådt Microsoft Outlook support agent service i en nylig angreb mod selskabet. Dette har gjort det muligt for hackere at få følsomme oplysninger om brugerne på e-mail-platformen - de var i stand…
En ny rapport fra Bromium titlen Behind the Dark Net Black Mirror tilbyder en detaljeret analyse af de mørke netto markeder. Rapporten er udført af Dr.. Michael McGuire som vil fremlægge sine resultater i fuld under…
En ukendt hacking kollektivt står bag en massiv phishing-angreb, der indebærer oprettelsen af en falsk Cryptohopper hjemmeside. Dette er en meget populær cryptocurrency handelsplatform som bruges af tusindvis af brugere. Enhver interaktion med nogen af dem…
Check Point Security forskere afsløret flere kritiske sårbarheder i et populært IPTV platform kaldet Ministra. Sårbarhederne kan tillade angribere at omgå autentifikation og få brugeres oplysninger. Virkningen af sårbarhederne kunne være ganske ødelæggende. Forskningen viser, at…
Den velkendte RIG exploit kittet er i distribuere Buran ransomware, der er en version af Vega (VegaLocker) ransomware. En sikkerhedsekspert kendt som nao_sec var den første til at opdage en malvertising kampagne omdirigere brugere til RIG EK som…
Ayoub Fathi, en sikkerhed forsker har afdækket en farlig Shopify API sårbarhed, der gør det muligt for kriminelle at kapre en masse følsomme oplysninger fra onlinebutikker. Problemet synes at ligge i API anvendes af systemet, der er udformet…
En ny omfattende forskning papir med titlen “Forbedring Sårbarhed Oprydning gennem bedre Exploit Forudsigelse” afslører antallet af opdagede sårbarheder i de seneste ti år (mellem 2019 og 2018), og deler også procentdelen af udnyttede aktivt fejl. overraskende, kun 4183…
Ifølge flere brugergrupper rapporter, Vinduer 10 brugere i Tyskland oplever i øjeblikket malvertising kampagner, når du bruger deres standard-browsere. De ondsindede annoncer bliver vist på Microsoft Advertising netværk i ad-støttede programmer. Hvad er Microsoft Advertising? Som forklaret…
Quest Diagnostics, den populære amerikanske kliniske laboratorium, har lidt et enormt bruddet. Som et resultat, informationen af 11.9 million patienter har været udsat. Ifølge den officielle erklæring, American Medical Collection Agency (AMCA), en fakturering samlinger tjeneste…
MacOS operativsystemet har vist sig at have en kritisk sikkerhedshul, malware teknik er kendt som “syntetiske klik”. I det væsentlige dette giver mulighed for forskellige apps og scripts til at omgå de sikkerhedsmæssige prompter og få adgang til følsomme data. Syntetisk…
Sikkerhed forsker Dhiraj Mishra lige opdaget en sikkerhedsbrist, CVE-2019-12.477, i SUPRA smarte tv-mærke. Tilsyneladende, Supra Smart Cloud TV giver fjernfil optagelse i openLiveURL funktionen, som kunne gøre det muligt for en lokal angriber at udsende falske video uden…
Sikkerhed forskere rapporterer, at der er en for tiden et nyt angreb kampagne af ondsindede plugins, der bliver uploadet til den officielle repository af Mozilla Firefox browseren. De udgør som legitime og populære tjenester og tage både på deres…
Et team af sikkerhedseksperter har afdækket den HiddenWasp Linux malware, som aktivt spredes mod ofrene på globalt plan. Den tilgængelige oplysninger om det tyder på, at de kriminelle kan være en kinesisk kriminel kollektive og den vigtigste…
Cyberkriminalitet har været en alvorlig kilde til bekymring for virksomheder over hele verden. USA er ikke nyt for det. Men når cybersikkerhed tages i betragtning, selskaberne i USA aldrig forlade en uforsøgt i at yde banebrydende…
