En denial-of-Service-svaghed typisk for ældre versioner af Windows har dukkede op igen i operativsystemet. Sikkerheden brist er blevet døbt FragmentSmack (identisk med SegmentSmack i Linux) og har fået CVE-2018-5391 identifikator. Som forklaret i Microsofts rådgivende, ”en…
Bristol Lufthavn i England er blevet et offer for en ransomware angreb. Som et resultat, lufthavnens interne tv-skærme, der er nødvendige for at vise ankomst og afrejse flyoplysninger blev ramt og bogstaveligt talt smurt ud. Angrebet skete flere…
Det er ikke en hemmelighed, at moderne apps bliver ofte et mål for cyberangreb. Gartner rapporterer, at 95% af web-applikationer oplever angreb på grund af stjålne brugeradgangskoder. Det betyder et sæt af symboler er ikke længere en pålidelig måde…
Efter sidste års afsløring af BlueBorne sårbarhed sikkerhedseksperter bemærke, at omkring 2 milliard Bluetooth-enheder er fortsat påvirket af det. BlueBorne er en samling af fejl, der tillader hackere at trænge ind i dem. Mange af disse enheder…
Der er registreret en ny teknisk support fidus involverer Google Chrome. Tilsyneladende, fidus er at bruge en ny teknik til at kapre de browsing sessioner af Chrome-brugere. Den fidus er afhængig af velkendte tricks såsom browser låsning hvor brugeren…
En anden dag, en anden sårbarhed. Intel har netop frigivet firmwareopdateringer til en sårbarhed (CVE-2018-3655) i Intel Converged Sikkerhed og Administration Engine (CSME). Den sikkerhedsfejl gør det muligt trussel aktører til at komme sig, modificere, eller slette data på Intels CPU chip-on-chip…
Computer kriminelle er konstant på udkig vores efter måder at inficere computersystemer på fri fod. En nylig sikkerhed revision har afsløret, at hackere bruger en 2008 koldstart angreb som stadig findes i moderne computere fra alle de store leverandører.…
Sikkerhed forsker og privatliv fortaler Troy Hunt har rapporteret en spændende hændelse med en fri, offentlig, og anonym hosting service. Tilsyneladende, en stor database med e-mail adresser, adgangskoder i klartekst og delvise kreditkortoplysninger er blevet uploadet til…
Mongo Lock er et nyt angreb, der er rettet mod MongoDB databaser, som ikke har nogen beskyttelse og fjernadgang åben. Mongo Lock er et ransomware trussel, som tørrer disse databaser og bruger afpresning taktik som enhver anden ransomware til…
Jaxx cryptocurrency tegnebog er det seneste offer for hackere. En hjemmeside spoofing den officielle hjemmeside for Jaxx blev for nylig taget ned efter Flashpoint forskere opdagede flere infektioner forbundet med operationen. Den falske websted havde en URL ligner den…
Den Whiplr budbringer har vist sig at udnytte en usikker procedure konto verifikation ved at anmode almindelig tekst brugernavne og adgangskoder. Dette gør det muligt for ondsindede brugere nemt kapre oplysninger ved hjælp af forskellige metoder. Den Whiplr Messenger Bruger en Usikker Kontobekræftelse…
En database, der tilhører Veeam, et data management selskab, er blevet lækket online indeholder følsomme kundeoplysninger. En dybere kig ind dens indhold afslører, at mange af sine kunder er Fortune 500 virksomheder, der signalerer en meget alvorlig risiko sikkerhed.…
September Patch tirsdag 2018 er blevet frigivet, fastsættelse i alt 62 sikkerhedshuller. De rettelser omfatter en nylig opdaget zero-day fejl, som blev udnyttet i naturen. Denne sårbarhed er blevet givet CVE-2018-8440 identifikator. Mere om CVE-2018-8440 Den…
En nylig rapport viser, at WordPress site administratorer bliver mål for en global phishing-svindel. Det bliver orkestreret af en ukendt kriminel kollektiv, dens vigtigste mål synes at være at erhverve følsomme oplysninger ved at tvinge de mål…
Et alvorligt problem er blevet identificeret i Microsoft Edge og Safari-browsere, da de har vist sig at tillade adresselinjen spoofing. Dette gjorde det muligt for skadelig kode for at omdirigere brugerne og føre til potentielle virusinfektioner. Adresse bar…
En ny Microsoft Windows zero-day sårbarhed kendt som ALPC LPE er blevet udnyttet i naturen. Den farlige faktum er, at hacking angreb skete kort efter oplysningerne blev offentliggjort online. Brugere fra hele verden er ramt.…
Zerodium nylig rapporteret opdagelsen af en ny nul-dag udnytter i Tor browser. Det samme udnytte leverandør tidligere i år tilbudt $1 millioner for indsendelse sådan en udnytte til Tor browser. Den nye Tor zero-day kunne afsløre identiteten på…
Sikkerhedseksperter rapporterer, at LuckyMouse Hacking gruppe har udtænkt en ny ondsindet trussel, der bruger en meget avanceret infiltration adfærdsmønster. Denne nye LuckyMouse Trojan har evnen til at inficere højt profilerede netværk og anses som en væsentlig infektion. Luckymouse…
Hvis du er en Apple fan eller ejeren af deres enheder, måske du hørt. Den meget populære anti-malware app til Mac kaldet Adware Doctor blev fjernet fra Mac App Store. Grunden? Den app blev indsamle browsing historier, samt…
Sikkerhed forskere har lavet en skærpende opdagelse, der vedrører et stigende antal iOS-apps, der er blevet brugt til at stille og hemmeligt indsamle placering historier fra snesevis af millioner af Apple-enheder. For at gøre dette, de apps anvendte emballeret…
