Nyheder
24/08/20 – Botnettet har været aktivt siden januar 2020. Sikkerhedsforskere har opdaget et nyt botnet, som har kompromitteret SSH-servere siden januar. SSH-servere er software, der findes i routere og IoT-enheder mv. og de bruger den sikre shell-protokol til at acceptere forbindelsen mellem...
21/08/20 – Kun få timer efter offentliggørelse af sårbarheden blev en rettelse udsendt. Google har adresseret en e-mailspoofing sårbarhed, der påvirker Gmail og Gsuite. Det skriver Security Affairs.
Sårbarheden opstår som følge af manglende verifikationer ifm. konfigurering af email....
20/08/20 – Endelig en god nyhed i kampen mod Emotet-malwaren. Hvis hackere kan udnytte sårbarheder i ikke-malware, kan ikke-hackere også udnytte sårbarheder i malware.
I en historie i The Hacker News fortælles det, at det har været muligt for cybersikkerhedsforskere at aktivere en såkaldt...
20/08/20 – Rettelserne kommer blot en uge efter seneste Patch Tuesday. Uden for den normale opdateringscyklus har Microsoft udsendt en sikkerhedsopdatering af to sårbarheder med numrene CVE-2020-1530 og CVE-2020-1537. Det skriver Bleeping Computer.
Udnyttelse af sårbarhederne giver...
19/08/20 – Cyberkriminelle inspireres af hinanden. Twitter melder om en stigning i forsøg på vishing – altså forsøg på at phishe adgangskoder og andre credentials ud af ansatte hos Twitter. Det skriver wired.com.
Stigningen sker efter, at tre teenagere havde held til at overtage en række...
18/08/20 – Datalæk på Ritz viser, hvordan data kan bruges i kriminel sammenhæng. Et udspekuleret forsøg på svindel har ramt kunder til restauranten på luksushotellet Ritz i London, efter at de er blevet ringet op af svindlere og blevet bedt om at bekræfte en bordbestilling ved at give...
17/08/20 – Apache Struts 2-sårbarheder i fare for at blive udnyttet. Sikkerhedsresearchere har fundet en frit tilgængelig PoC-kode, der kan bruges til at angribe og udnytte uopdaterede sikkerhedshuller i Apache Struts 2. Det skriver Threatpost m.fl.
PoC-koden blev set første gang på GitHub...
17/08/20 – KONNI-malware – de cyberkriminelles værktøjskasse er i omløb og sendes ud via wordfiler, advarer CISA. Amerikanske Homeland Securitys cybersektion CISA har sendt en advarsel ud om KONNI-malware, der distribueres ved phishing-emails
KONNI er et fjernadministrationsværktøj, som...
13/08/20 – Aalborg Universitet har udsendt pressemeddelelse om situationen ifm. hackerangrebet i sidste uge. I en pressemeddelelse offentliggjort på AAU’s hjemmeside slår universitetet fast, at alle indikationer fortsat peger på, at ingen fortrolige, følsomme personoplysninger eller...
12/08/20 – Citrix' kunder og Cert'er er blevet orienteret om rettelserne. Citrix har rettet en række sårbarheder i deres Citrix Endpoint Management (CEM). Det er software, der leverer styring af mobilenheder og administration af mobilapplikationer, også kaldet XenMobile....
