En anden dag, en anden sårbarhed, der har brug for at blive lappet så hurtigt som muligt. Oracle har informeret om en sikkerhedsfejl, der påvirker Oracle Database versioner 11.2.0.4 og 12.2.0.1 kører på Windows. Tekniske Detaljer om CVE-2018-3110 Sårbarheden, som er givet…
En alarmerende opdagelse blev for nylig foretaget i løbet af Black Hat konferencen i Las Vegas. Sikkerhed forskere fra Positive Technologies rapporterede, at sårbarheder i MPO'er (mobil Point-of-Sale) maskiner tillader angribere at overtage kundekonti og stjæle kreditkortdata.…
Social Mapper er en ny open source intelligens værktøj, der bruger ansigtsgenkendelse til at korrelere sociale medier profiler. Værktøjet er udviklet af Trustwave, et firma, der leverer etiske hacking tjenester. Tilsyneladende, værktøjet er allerede blevet afprøvet i…
Er du en af de INFOSEC fagfolk på udkig efter en forandring? Godt, denne artikel er for dig at udforske en ny og blomstrende karriere i cybersikkerhed. Dette er det bedste tidspunkt at udfordre dine it-færdigheder og er specialiseret i…
En advarsel er blevet udstedt af Internet Systems Consortium (ISC) om en alvorlig sårbarhed, der kunne udnyttes i DoS-angreb i open source BIND software. Sårbarheden blev opdaget af sikkerhedsekspert Tony Finch fra University of…
En bemærkelsesværdig WhatsApp gjorde det muligt for ondsindede brugere til at infiltrere gruppe-chat og manipulere budskaberne i de enkelte brugere. Hackerne kan drage fordel af den malware metode og misbruge den til at opfange og ændre indholdet af meddelelser, der sendes i privat…
Bitcoin ejere, der bruger Bitcoin pengeautomater bør være ekstra forsigtig. Sikkerhed forskere har afsløret malware, der er specielt udformet til at målrette disse pengeautomater. Denne malware bliver handlet på Dark Web, og prisen er ganske høj. skiftet…
Ramnit-malware (også kendt som Virus.Ramnit.J) som en af de farligste banker er trojanske heste kendt for at forårsage adskillige infektioner over hele verden. er fundet Den nyopdagede Sort botnet, der skal foretages af den samme kollektive. Our article gives…
En del af kildekoden til snapchat blev lækket og offentliggøres på GitHub. Tilsyneladende, en iOS opdatering i maj udsat en lille mængde af app kildekode. Men, Snapchat var i stand til at identificere fejlen og rette op på det…
Os betaling processorer rapporterer, at de bliver ramt af hackere bruger BGP kapring angreb. Dette er en kompleks metode, der anvendes af erfarne grupper, da det kræver både ressourcer og viden til at udføre en direkte. BGP Hijacking-angreb anvendt mod…
En computervirus udbrud om aftenen august 3 kompromitteret Taiwan Semiconductor Manufacturing Co. (TSMC), verdens største dedikerede uafhængige halvleder støberi. Udbruddet påvirkede en række edb-systemer og fab redskaber i Taiwan. Den virus, der ramte…
Den Uboat botnet er en proof-of-concept botnet, som primært er udviklet til penetration test og uddannelsesformål. Forfatteren bag det har specifikt angivet, at det vigtigste formål bag det er at hjælpe sikkerheds ingeniører forstå, hvordan botnets kan…
En sårbarhed er blevet identificeret i Linux Kernel (udgave 4.9+) der spores i CVE-2018-5390 rådgivende. Den opregner en række betingelser, der tillader kriminelle at ændre pakker, der fører til koordinering af DoS (Denial of Service) angreb. CVE-2018-5390 Rådgivende…
Et par nye kritiske sikkerhedshuller blev fundet i HP-printere. CVE-2018-5924, CVE-2018-5925 i HP printere En af de svagheder ligger i firmwaren af visse HP printere, og det er blevet klassificeret som meget kritisk. Denne sårbarhed er…
Computer sikkerhed eksperter opmærksom på, at teknisk support svindel bliver opdateret til at bruge call optimering tjenester. Sådanne platforme og værktøjer er almindeligt anvendt i lovlige call centre og serviceskranker. Dette viser, at teknisk support svindel fortsat…
Sikkerhedseksperter advaret af en farlig ny infektion metode kendt som Twittersploit Attack. I centrum af det hele er brugen af flere malware instanser, der bruger Twitter sociale netværkstjeneste som en C&C (kommando og kontrol)…
Et nyt angreb på Wi-Fi Protected Access protokoller er blevet opdaget. Den nye teknik til at knække WPA PSK (Pre-Shared Key) adgangskoder giver eksterne brugere at fange adgang legitimationsoplysninger nemt. Opdagelsen af angrebet var et uheld – de Hashcat udviklere…
En ny sårbarhed er opdaget, CVE-2018-14.773, der påvirker Drupal, den populære open source content management system. Mere specifikt, sårbarheden bor i en del af en tredjepart bibliotek kaldet Symfoni Http Foundation komponent. Komponenten er en del af Drupal Core,…
Cisco netop annonceret en stor erhvervelse, i størrelsen af $2.35 milliarder i kontanter. Virksomheden er ved at erhverve cloud-baserede identitets- og adgangsstyring løsninger udbyder Duo Security. ”Cisco (NASDAQ: CSCO) meddelte i dag sin hensigt om at erhverve privatejet Duo Security, hovedsæde…
Sidste år, sikkerhed forskere afsløret, at den populære pc renere CCleaner blev backdoored. Ældre versioner af Piriform CCleaner -v5.33.6162 og CCleaner Cloud v1.07.3191- var blevet kompromitteret, og som et resultat millioner af brugere blev ramt. Nye ændringer i CCleaner Version…
