Nyheder
22/12/17 – Skadelig software til Android kan medføre fysisk skade på den telefon, den kører på. Da sikkerhedsforskere fra Kaspersky installerede det skadelige program Loapi på en smartphone, gik det i gang med at bruge telefonen til at danne digitale penge i valutaen Monero. Det...
22/12/17 – Efter at angreb har udnyttet DDE (Dynamic Data Exchange) til at afvikle kode i Word-dokumenter, har Microsoft lukket for muligheden. I oktober opdagede sikkerhedsforskere, at det er muligt at afvikle kode i Word-dokumenter uden brug af makroer. I stedet kan man anvende DDE (...
18/12/17 – Flere institutioner på forskningsnettet er ramt af hackerangreb, der udnytter sårbarheder i Oracle WebLogic. Servere på forskningsnettet er ramt af angreb, der ser ud til at udnytte sårbarheder i WebLogic. De pågældende servere anvender ikke de senest opdaterede versioner af...
18/12/17 – Analytikere venter vækst på flere områder inden for informationssikkerhed. Analysefirmaet Gartner forudser, at den samlede globale udgift til informationssikkerhed stiger otte procent til over 96 milliarder dollars i 2018.
Væksten kommer især inden for beskyttelse af...
15/12/17 – En sårbarhed i FortiClient kan give brugere af en fælles computer adgang til andre brugeres konti. Fortinet har lukket et sikkerhedshul i FortiClient til Windows, Mac og Linux. Sårbarheden kan udnyttes af angribere, der bruger samme computer som offeret.
Sårbarheden består i, at...
14/12/17 – Tre unge mænd har tilstået, at de stod bag Mirai-botnettet, der inficerede Internet of Things-enheder. Paras Jha på 21, Josiah White, 20 år, og Dalton Norman, 21 år, alle fra USA, har tilstået, at de stod bag Mirai-botnettet. Botnettet inficerede routere, sikkerhedskameraer og...
14/12/17 – Apple har udsendt sikkerhedsopdateringer til flere produkter. Apple har lukket sikkerhedshullet KRACK (Key Reinstallation Attacks) i firmaets AirPort-systemer. Det sker med to firmware-opdateringer, en AirPort Base Station Firmware Update 7.6.9 og 7.7.9.
Firmaets HomeKit har også...
14/12/17 – Flere servere har en krypteringssårbarhed, der er en variant af en 19 år gammel sårbarhed. ROBOT (Return Of Bleichenbacher’s Oracle Threat) er en sårbarhed i mange implementeringer af protokollen TLS (Transport Layer Security). Angribere kan udnytte sårbarheden til at dekryptere...
13/12/17 – Adobe har lukket et mindre alvorligt sikkerhedshul i Flash Player. Adobe har opdateret Adobe Flash Player til Windows, Macintosh, Linux og Chrome OS. Opdateringen lukker et sikkerhedshul, som Adobe betegner som en moderat sikkerhedsrisiko.
Fejlen er rettet i version 28.0.0.126...
13/12/17 – December måneds rettelser fra Microsoft fjerner sårbarheder i Internet Explorer, Edge, Windows, Office, Office Services og Web Apps, Exchange Server og ChakraCore. Årets sidste planlagte sikkerhedsopdateringer fra Microsoft lukker 32 sikkerhedshuller, hvoraf de 19 er alvorlige. En...
