Nyheder
17/06/20 – Sikkerhedsforskere har fundet 19 sårbarheder i et bibliotek, mange produkter bruger til internetkommunikation. Et gammelt kodebibliotek fra 90’erne viser sig nu at indeholde sårbarheder, der påvirker sikkerheden i en lang række IoT-produkter af i dag. Det drejer sig om et TCP /...
17/06/20 – Nye opdateringer tilgængelige til Windows, Mac og Linux. Non-profitorganisationen VideoLan har udsendt en ny version af sin open source-mediaplatform VLC. Den nye version med nummeret 3.0.11 retter en sårbarhed, der giver angribere mulighed for eksternt at udføre kommandoer eller...
16/06/20 – Så lang tid gik der, før honeypotten til et falsk elselskab blev opdaget. En honeypot er som navnet antyder en krukke med lækre sager, der er designet til at lokke folk til. Et vedholdende rygte forlyder, at Frankrig anvendte en honeypot i forbindelse med det seneste præsidentvalg...
16/06/20 – Sikkerhedsfirmaet Cyberreason har narret cyberkriminelle til at vise, hvordan de arbejder. Hvis cyberkriminelle må narre ikke-kriminelle folk, så må ikke-kriminelle vel også narre cyberkriminelle. Sådan synes tankegangen at være, efter at sikkerhedsvirksomheden Cyberreason ifølge...
16/06/20 – D-link opfordrer sine kunder til at udskifte forældede routere. Brugere af routere fra D-link bør tjekke navnet og nummeret på deres enhed en ekstra gang, efter at der er blevet opdaget en ’bug’, der muliggør et denial-of-service-angreb. Der er taler om router med navnet D-Link...
12/06/20 – Efter et par stille uger på phishingfronten har cyberaktører atter fundet en verdensomspændende dagsorden at kapitalisere på: Black Lives Matter. Således rapporterer Threatpost nu om spam-emails, der hævder at handle om en BLM-survey, men i virkeligheden leverer en af de mere...
11/06/20 – Falske kontakt-apps bruges til spredning af malware til Android-telefoner. Mindst 12 Android-apps, der foregiver at være initiativer fra myndighederne til begrænsning af Coronasmitte, er nu i omløb verden over med det formål at narre brugerne til download. Imidlertid indeholder...
10/06/20 – DKCERT bidrager med ressourcer til kriseøvelser i det europæiske forskningsinfrastruktursamarbejde. Målet med øvelserne er at forberede ansatte på de nationale forskningsnet i beredskab. Beredskabsøvelser bliver desværre sjældent prioriteret i mange organisationer. I den...
10/06/20 – Så blev det atter Patch Tuesday. Den anden tirsdag i hver måned, hvor Windows og en lang række andre producenter udsender opdateringer til deres produkter. Her i 2020 har det snarere været reglen end undtagelsen, at Windows har overgået sig selv. Således også denne gang, hvor hele...
10/06/20 – Ny sårbarhed udstiller svagheden ved, at alle enheder skal være forbundne. En alvorlig sårbarhed i UPnP-protokollen, som bl.a. findes i stort set alle IoT-produkter, er blevet fundet. Sårbarheden kan udnyttes til at kapre IoT-produkterne og fx gøre dem til bots. Dermed kan de...
