Nyheder
27/11/17 – Forskere har analyseret de protokoller, der indgår i reflection-angreb. NTP (Network Time Protocol) er den mest udbredte protokol i DDoS-angreb (Distributed Denial of Service) af typen reflection. Det er angreb, hvor angriberen sender forespørgsler med angrebsmålets IP-adresse som...
23/11/17 – Den trojanske hest Terdot angriber netbanker, men går også efter login-oplysninger til udbredte mail-tjenester og sociale medier. Sikkerhedsforskere fra firmaet BitDefender har analyseret Terdot, der har været kendt i flere år. Analysen bygger på data opsamlet siden efteråret 2016...
23/11/17 – HP har udsendt firmwareopdateringer, der lukker et sikkerhedshul i en lang række printere og scannere. En sårbarhed i en række HP-printere og -scannere gør det muligt at afvikle skadelig programkode.
HP har udsendt opdateret firmware, der lukker sikkerhedshullet.
Anbefaling
Se...
23/11/17 – Intel har udsendt firmware-opdateringer, der lukker alvorlige sikkerhedshuller i chipsæt i millioner af pc’er. Sikkerhedsforskere har fundet flere sårbarheder i Management Engine, Trusted Execution Engine og Server Platform Services. Det er teknologier, der indgår i firmaets...
22/11/17 – Udviklerne af databasen CouchDB har lukket to alvorlige sikkerhedshuller. Ved at udnytte to sårbarheder i Apache CouchDB kan angribere få administratorprivilegier. Den ene sårbarhed giver også mulighed for at afvikle kommandoer.
CouchDB er en database, der ikke er en...
22/11/17 – November-opdateringerne fra SAP lukker 32 sikkerhedshuller, hvoraf tre er alvorlige. Softwarehuset SAP har udsendt 32 opdateringer fordelt på 22 SAP Security Patch Day Notes og 10 Support Package Notes.
Tre af opdateringerne fjerner kritiske sårbarheder. De er alle opdateringer...
22/11/17 – Oracle har lukket flere kritiske sikkerhedshuller i Jolt-serveren, der indgår i Tuxedo. Peoplesoft er berørt. En CVSS-score (Common Vulnerability Scoring System) på 10 er den højeste risikovurdering af en sårbarhed. Den har en af de nyopdagede sårbarheder i Oracle Tuxedo fået.
En...
22/11/17 – Adobe har lukket sikkerhedshuller i Flash Player, Photoshop CC, Adobe Connect, Acrobat og Reader, DNG Converter, InDesign CC, Digital Editions, Shockwave Player og Adobe Experience Manager. November måneds sikkerhedsrettelser fra Adobe lukker 80 sikkerhedshuller i ni produkter:...
22/11/17 – Novembers sikkerhedsrettelser fra Microsoft lukker huller i Internet Explorer, Edge, Windows, Office, ASP.NET, .NET og Chakra. Microsoft har fjernet 53 sårbarheder fra Internet Explorer, Edge, Windows, Office, ASP.NET, .NET og Chakra.
25 af sårbarhederne giver angribere mulighed...
13/11/17 – Data lækket via store lækager er et mindre sikkerhedsproblem end phishing. Hvert fjerde password som svindlere får fat i ved hjælp af phishing, kan bruges til at få adgang til offerets brugerkonto. For data fra datalækager er andelen under syv procent.
Det fremgår af en analyse,...
