Nyheder
27/05/20 – Strandhogg 2.0 påvirker alle Android-enheder op til version 10. En ny sårbarhed i Android bør få mange til at tjekke hvilken version, de har kørende.
Sårbarheden, som har fået navnet Strandhogg 2.0 muliggør, at ondsindede apps kan kamuflere sig som legitime apps og give en...
26/05/20 – Gmail bruges til at kontrollere ny opdateret version af ComRAT. Sikkerhedseksperter har afdækket en ny avanceret version af ComRAT-malware, som er en af de ældste bagdøre udviklet af Turla APT-gruppen. Turla APT-gruppen har været aktiv i over 10 år og siges at være en af de bedst...
26/05/20 – XSS-sårbarhed i Drupal betegnes som moderat kritisk. CMS-systemet Drupal har udsendt patch, der retter en sårbarhed af typen cross-site scripting (XSS) og en ’open redirect’.
Cross-site scripting (XSS) er en sårbarhed på en webside, der giver en angriber mulighed for at afvikle...
25/05/20 – Zero-day sårbarhed i iOS kan udnyttes til jailbreak Sikkerhedseksperter og hackere har udgivet en ny pakke til jailbreaking af iOS-enheder. Efter det oplyste skulle det være første gang siden 2014, at det sker. Det skriver Security Affairs.
Det er angiveligt en kendt hackergruppe...
25/05/20 – Sikkerhedsvirksomheden Redscan advarer nu om risikoen for cyberhændelser, når medarbejdere kommer retur fra hjemmekontoret. I de seneste måneder har vi hørt om risikoen for, at cyberkriminelle har anvendt den globale hjemmearbejdssituation til at iværksætte hackerangreb og i det...
25/05/20 – Sårbarhed i DNS Server muliggør DDoS-angreb i stor skala. DKCERT har i dag sendt en meddelelse til sikkerhedskontaktpersoner ved Forskningsnettet om en sårbarhed i DNS-servere. Det såkaldte NXNSAttack er en sårbarhed i DNS-servere, som kan bruges til at iværksætte DDoS-angreb, dvs...
20/05/20 – Sårbarhederne blev opdaget i juni sidste år, firmware blev opdateret i november, detaljerne afdækket nu. Detaljerne i tre sårbarheder i NAS-enheder fra QNAP er blevet afdækket, efter at en analytiker fra Taiwan har offentliggjort resultatet af hans arbejde fra juni sidste år, der...
18/05/20 – Supercomputere i hele Europa er ramt af samme angreb. Vi skrev i sidste uge, at den britiske supercomputer ARCHER har været kompromitteret. Spekulationerne gik på, om angrebene skyldes forsøg på få adgang til vaccineinformation eller hindre dataprocessering vedr. smittespredning...
15/05/20 – Intet nyt initiativ ift. bekæmpelse af Covid-19 uden forsøg på udnyttelse. Indbyggere i hele UK bliver udsat for målrettede sms-beskeder, som er knyttet til regeringens smitteapp. Og det selv om den kun er i testfasen på Isle of Wight. Det skriver Computer Weekly.
I UK har de...
15/05/20 – Også andre computersystemer i det akademiske miljø i Europa er kompromitteret En af Storbritanniens kraftigste supercomputere ARCHER er blevet offer for udnyttelse af loginfunktionalitet. Angrebet medførte, at HPC-netværket var utilgængeligt for brugerne torsdag, og at...