Nyheder
17/05/21 – Ransomwaregrupper er begyndt at ryste i bukserne. Darksidegruppen, der står bag den ransomwaresoftware, der blev brugt til angrebet på Colonial Pipeline, udtaler i et statement, at den har mistet adgang den offentlige del af infrastrukturen, webserver og nogle af de midler, den...
17/05/21 – Genbrug af kodeord i den offentlige sektor hersker. Det gør brug af passwordmanager ikke. Brug af passwordmanager til at opbevare de mange kodeord er ikke særligt udbredt i den offentlige sektor. Det kan ses af rapporten Danskernes Informationssikkerhed, som blev publiceret før...
12/05/21 – Patch Tuesday har rettet 55 sårbarheder i Microsofts produkter. Også andre leverandører som Adobe, Android, Apple, Google, Cisco, SAP og VMware har udsendt opdateringer. Microsoft har i dag udsendt sikkerhedsopdateringer til deres produkter. Opdateringerne adresserer tre 0-...
11/05/21 – Den gruppe, der mistænkes for at levere softwaren til angrebet på olierørledningen i USA, sender disclaimer-pressemeddelelse ud, samtidig med at alverdens medier og aktører reagerer på betydningen af angrebet. Den kriminelle gruppering, Darkside, der mistænkes for at levere...
10/05/21 – Sårbar Dell-driver udsætter millioner af systemer for risici. En driver, der i de sidste 12 år er blevet anvendt i Dell-computerenheder til forbrugere og virksomheder, indeholder flere sårbarheder, der kan føre til eskalering af rettigheder på systemet. Det skriver Computerworld i...
10/05/21 – Ny TsuNAME DNS-sårbarhed tillader angribere at DDoS-autorisere DNS-servere. Angribere har fået et nyt våben til DDoS-angreb. Det er sket med en nyligt offentliggjort domænenavnserver (DNS)-sårbarhed, kendt som TsuNAME, der kan anvendes som en forstærkningsvektor i store...
07/05/21 – Cisco-sårbarheder tillader oprettelse af admin konti og afvikling af kommandoer med priviligeredes rettigheder. Cisco har rettet kritiske sårbarheder i SD-WAN vManage og HyperFlex HX software, der kan gøre det muligt for fjernaktører at udføre kommandoer som 'root' eller oprette...
05/05/21 – Politisk motiveret hactivisme kan være motivet bag angrebet. Det belgiske forsknings- og uddannelsesnetværk, Belnet, der også betjener parlamentet, regeringen og ministerier i Belgien, blev tirsdag lagt ned efter et massivt distribueret overbelastningsangreb (DDoS). Både interne...
05/05/21 – Aktivt udnyttet 0-dagssårbarhed endelig rettet. Pulse Secure har rettet en 0-dagssårbarhed i deres Pulse Connect Secure (PCS) SSL VPN produkt, der aktivt udnyttes til at kompromittere det interne netværk af forsvarsfirmaer og regeringsenheder. Det skriver Security Affairs m.fl.
I...
04/05/21 – Rettelser frigivet til sårbarheder, der aktivt bruges i angreb. Apple har frigivet sikkerhedsopdateringer, der fjerner to aktivt udnyttede iOS 0-dagssårbarheder i deres Webkit engine, som bliver brugt af hackere til at angribe iPhones, iPads, iPods, macOS og Apple Watch-enheder....
