Googles sikkerhedsforsker Matthew Garrett opdagede en nul-dages sårbarhed i TP-Link SR20 Smart Home-routere. Efter virksomheden har undladt at reagere på den direkte meddelelse, forskeren besluttet at gøre fejl offentlighed. TP-Link SR20 Vulnerability Technical Overview The vulnerability…
For et par år tilbage, i 2016, vi besluttede at analysere de farligste online steder, der var repræsenteret ikke kun af mistænkelige steder, men også af legitime websteder og tjenester. I sandhed, ting har ikke ændret sig til det bedre siden 2016,…
Selv det mærkeligste steder kan angribes af ransomware, som det fremgår af den seneste angreb på et parkeringshus, der anvendes af den canadiske Internet Registration Authority (CIRA). Som et resultat af angrebet, der skete tirsdag (Marts…
NVIDIA GeForce Experience til Windows har vist sig at indeholde en sikkerhedsbrist, CVE-2019-5674, der kan tillade lokale angribere at ophøje privilegier, udførelse triggerkode, og udføre denial-of-service-angreb. Selvom sårbarheden kræver lokal brugeradgang, det kunne…
Microsoft har lige opdaget en besværlig Huawei PC produkt, der kunne have givet angribere med en nem måde at temperere med Windows-kernen. Ifølge Huawei rådgivende, ”Der er et privilegium optrapning sårbarhed i Huawei PCManager produkt”. En hacker kan narre…
Apples nyeste Security Advisory indeholder i alt 51 sikkerhedshuller. Virksomheden udgivet iOS 12.2 at løse disse fejl, der påvirker iPhone 5 og senere, iPad Air og senere, og iPod touch 6. generation. 51 Sårbarheder Fast i iOS…
Som vi for nylig rapporteret, Norsk Hydro fabrikken i Norge blev for nylig angrebet af den såkaldte LockerGoga ransomware. LockerGoga ransomware krypterer offerets data og forlanger penge i form af en løsesum betaling for at få det restaureret. Forskere Oplev…
Kaspersky Labs forskere gjort en alarmerende opdagelse. ASUS, en af de største computer beslutningstagere, blev brugt til at installere en ondsindet bagdør på kundernes maskiner. Installationen fandt sted sidste år efter hacker kompromitteret en server for maker live software…
En række hjerte defibrillatorer er sårbare over for alvorlige, livstruende angreb. fejlene, beliggende i Medtronics Conexus radiofrekvens trådløs telemetri protokol, kan gøre det muligt for angribere at kapre enhederne eksternt, dermed sætte livet for utallige patienter i fare. Mere specifikt,…
Windows Defender vil være tilgængelig for Mac erhvervsbrugere, Microsoft annoncerede. Virksomheden bringer sin anti-malware-program til MacOS i sit forsøg på at udvide rækkevidden af Defender Advanced Threat Protection platform. Ansøgningen navn er omdøbt til…
Den Ginp Trojan er en Android malware, som er blevet identificeret af en sikkerhed forsker i en af sine seneste angreb kampagner. Prøverne, som menes at blive lanceret i angrebet kampagne dato til slutningen af oktober…
En ny, storstilet Mac malvertising kampagnen blev lige opdaget. Sikkerhed forskere på Confiant sige, at ca. 1 million brugersessioner er potentielt udsættes. Nyttelasten af malvertising kampagnen er Shlayer Trojan. Hvem der står bag Mac malvertising kampagne?…
Den berygtede IoT botnet Mirai har en ny variant, som er specifikt udformet til at målrette indlejrede virksomhedsenheder såsom præsentation systemenheder, overvågningssystemer og netværkslagerenheder. Opdagelsen af den nyeste Mirai variant blev foretaget af Palo…
Der er en ny udnytte kit i byen, og det hedder Spelevo EK. Ifølge rapporter, exploit kittet anvender CVE-2018-15.982 sårbarhed for at få adgang til unpatched systemer. Sårbarheden ligger i Flash Player. Flash Player version 31.0.0.153…
En farlig ransomware angreb har ramt en af verdens største aluminium producenter. Den Norsk Hydro fabrikken i Norge blev sandsynligvis angrebet af den såkaldte LockerGoga ransomware. Angrebet fandt sted mandag, Marts 18, og synes at være i gang.…
Et etisk hacking projekt af et team af eksperter privatlivets fred har afsløret en alvorlig sikkerhedsbrist i en af Saudi Arabiens mest populære kommunikations apps. Dalil brugerdatabase er usikrede og let tilgængelig online; Mere end 5 million Dalil brugere…
Snydere bliver mere kreativ og overbevisende i deres forsøg på at narre det potentielle offer i at gennemføre en betaling, typisk i Bitcoin. Alle de seneste svindel via e-mail har dette tilfælles - at skabe en følelse af frygt og presserende…
En ny fidus er blevet påvist i naturen, udnytte den tragiske Boeing 737 Max går ned i forsøget på at slippe malware. De spam emails bruge følgende emne: ”Flyselskaber flystyrt Boeing 737 MAX 8”. Hvis du har modtaget en sådan…
CVE-2018-20.250 er en kritisk sårbarhed i WinRAR, der er blevet anslået til at have været en del af softwaren til 19 år eller endnu mere. Sårbarheden endda tvunget udviklingsteamet til at droppe støtten til et filformat. Dette…
20 sårbarheder er rettet i Intel Grafik driver til Windows. Fejlene kan føre til en række angreb såsom eskalering af privilegium, fornægtelse af videregivelse service og information. Det skal nævnes, at lokal adgang til…
