En anden dag, en anden sårbarhed. Den cybersikkerhed mantra giver os et andet alvorligt problem i Oracle WebLogic Server. Sårbarheden, identificeret som CVE-2019-2568, er let at udnytte og kan give en hacker med lave privilegier og netværksadgang via HTTP til kompromis…
Efterhånden som folk bliver mere og mere afhængige af teknologi og intelligente enheder, de er blevet mere og mere åbne over for forskellige angreb. Nu, sådanne trusler har en tendens til at udvikle sig fra det ene år til det næste. Dette er delvist skyldes cybersikkerhed…
Er du ejer af en smart hjem? Hvis ja, måske er du bekendt med Belkin Wemo Insight Smart stik. Det tjener til at vende dine lamper og apparater til og fra, og det kan også overvåge dem alle steder fra. Den…
Bruger du Google Chrome? Måske ved du, at Google netop frigivet Chrome 74 til den stabile Desktop kanal, og Windows, Mac, og Linux-brugere kan nu downloade den nyeste version af browseren. Bemærk, at Chrome 74 introducerer…
Der er få ting så frustrerende som en langsom browsing hastighed. Når websider tage for evigt at indlæse og din browser holder frysning uden grund, gør noget på nettet bliver en øvelse i tålmodighed. Må ikke bekymre dig om, som…
En trojanized version af TeamViewer er blevet brugt i målrettede angreb mod statslige og finansielle institutioner. Ansøgningen er skadelig at stjæle finansielle oplysninger fra mål i Europa og på verdensplan. Blandt de målrettede lande Nepal, Kenya, Liberia,…
Kildekoden til den berygtede Carbanak bank malware blev opdaget uploadet på VirusTotal. Mere præcist, sikkerhedseksperter fra FireEye siger, at de fandt malware kildekode, bygherrer, og nogle ukendte plugin i to RAR arkiver, der blev uploadet…
Password hygiejne er ikke blevet bedre meget i forhold til data, vi analyseret i 2015. Tilsyneladende, listen over værste adgangskoder ændrer ikke fra år til år, med brugere fortsætter med at bruge svage passwords til deres konti. Nye statistikker viser, at…
Cross-site scripting (XSS) er ikke noget at tage let. Som samtidig den mest udbredte og overset sikkerhedsbrist omkring i dag, denne type brud påvirker den måde, dine sider indlæses, gør det nemmere at stjæle finansielle og andre data, eller kunne…
Det er en kendsgerning, at vi står over for nye sårbarheder dagligt. Dagens andel af fejl kommer fra Broadcom WiFi chipset drivere. fejlene (CVE-2019-9503, CVE-2019-9500, CVE-2019-9501, CVE-2019-9502) påvirke flere operativsystemer og kan give hackere at udføre vilkårlig kode resulterer…
Der er fundet ”А serie af grasserende malvertising kampagner” rettet mod iOS brugere. Kampagnerne målrettet både amerikanske og europæiske udgivere, og henholdsvis brugere. Ifølge Confiant sikkerhedseksperter de ondsindede aktiviteter kommer fra en kendt trussel skuespiller kaldet eGobbler at…
Endnu en sextortion fidus er snigende ind brugernes indbakker. Den fidus, som ved hjælp af ”Advarsel! konto kompromitteret!”Emnelinje påberåber sig spoofing teknik til at gøre brugeren mener, at deres system er blevet hacket. Hvad er spoofing? spoofing…
Hvis du bruger AdBlock, AdBlock Plus eller uBlock, du skal være opmærksom på, at en sikkerhedsekspert har opdaget en sårbarhed i deres filtersystemer. Den smuthul kan give hackere mulighed for at indsprøjte vilkårlig kode på websider. Opdagelsen blev gjort…
Scranos er navnet på et nyt rootkit-aktiveret spyware, som på trods af sin nuværende raffinement ser ud til at være ”work-in-progress”. Bitdefender forskere for nylig opdaget, at operatørerne af Scranos løbende tester nye komponenter på allerede inficerede brugere og regelmæssigt at gøre mindre forbedring…
CVE-2019-0859 er et zero-day sårbarhed, som var en del af denne måneds Patch tirsdag. Sårbarheden blev opdaget af Kaskersky Labs forskere, der netop frigivet detaljeret teknisk resume af problemet. I marts 2019, Kasperskys Exploit Prevention (EP) systemer detekteret en…
Australske politistyrker har meddelt offentligheden, at cyber-kriminelle fokuserer på nyere mål for at dræne midler - online betalingssystemer. Vi taler om pensionsfonde, gager samt faktura betalinger. Mængden af penge i sådanne angreb har…
Særlige hold er for nylig blevet tildelt i forbindelse med revisionen lyd i Alexa med det primære mål at hjælpe med at forbedre den måde, hvorpå enheden reagerer på kommandoer. Amazons Alexa er blevet købt utallige gange og er blevet brugt af en masse…
Microsoft har afvist at lappe en zero-day sårbarhed i Internet Explorer, for hvilken en sikkerhedsekspert offentliggjort detaljer og proof-of-concept. Fejlen kan give angribere at stjæle filer fra computere, der kører Windows. Mere specifikt, forskeren succes testet nul-dag…
Nye alarmerende statistikker viser, at ca. 25 procent af phishing e-mails fra en prøveudtagning af 55 million analyserede e-mails blev markeret som ren ved Office 365 Exchange Online Protection (EOP). Det betyder, at disse phishing e-mails fik til modtagere…
En ny forskning afslører sårbarheder i ”et begrænset antal tidlige implementeringer af WPA3™-Personlig, hvor disse enheder tillader indsamling af sidekanal oplysninger om en enhed, der kører en hackers software, ikke korrekt gennemføre visse kryptografiske operationer, eller brug uegnet…
