Nyheder
01/09/22 – Retter samme fejl, som blev håndteret til nyere modeller i midten af august. 0-dagssårbarhed i ældre iPhones under aktiv udnyttelse får Apple til at udsende sikkerhedsopdatering.
Det skriver Bleeping Computer.
Fejlen har id’et CVE-2022-3289 og er af NVD blevet tildelt en score...
31/08/22 – Program forsøger at gøre noget ved sårbarheder i open source. Google har lanceret et nyt bug bounty-program, der fokuserer specifikt på open source-software. Det skriver ZDnet.
’Dusørjægerne’ kan fra 100 dollar op til 31.000 dollar via det nye såkaldte Open Source Software...
30/08/22 – DDoS-angreb tilføjes som en afpresningstaktik til traditionel ransomware. LockBit-gruppen har bekendtgjort, at den forbedrer sit forsvar mod DDoS-angreb og arbejder på selv at indarbejde DDoS i sin angrebsportefølje.
Det skriver Bleeping Computer.
LockBits offentlige udmelding...
29/08/22 – Fejl med en score på 9,9 rettet. Atlassians sikkerhedsresponsteam advarer en kritisk command injection-fejl i deres Bitbucket Server og Data Center-produkt. Det skriver Security Week.
Sårbarheden har en CVSS-score på 9,9 ud af 10 og kan bruges til et angreb med ekstern afvikling...
28/08/22 – Mozilla udsender opdateringer til Firefox, Firefox ESR og Thunderbird.
Mozilla har udsendt opdateringer for at rette sårbarheder i Firefox, Firefox ESR og Thunderbird. En hacker kan udnytte nogle af disse sårbarheder til at tage kontrol over et påvirket system. Det skriver...
19/08/22 – 0-dagssårbarheder rettet i macOS og iOS. Apple har i denne uge udrullet nødpatches, der adresserer et par allerede udnyttede 0-dages sårbarheder på macOS- og iOS-platformene.
Det skriver Security Week og Bleeping Computer.
Apple har selv bekræftet udnyttelserne, der vedrører...
19/08/22 – Udnyttes pt. ’in-the-wild’. Google har udsendt 11 sikkerhedsrettelser til Chrome i denne uge, hvoraf en af dem håndterer en 0-dagssårbarhed, der pt. er under udnyttelse.
Det skriver Dark Reading.
Fejlen har id’et CVE-2022-2856 og karakteriseres som værende alvorlig – hvilket...
17/08/22 – Medarbejderen – det svage led. Også hos Cisco. Hændelsen hos Cisco i sidste uge er et interessant studie i anvendelse af forskellige teknikker i forsøget på trænge ind i et netværk. For selv om hændelsen efter Ciscos oplysninger ikke har medført kompromittering af følsomme data,...
17/08/22 – CFCS inviterer til webinar, bl.a. om påvirkningskampagner. CFCS inviterer alle interesserede til at deltage i et webinar om cybertruslerne mod Danmark 2022. Dette sker i anledning af, at centeret kort før sommerferien udgav sin årlige vurdering af truslerne.
Nyt i forhold til de...
15/08/22 – Voice-phishede sig ind, men 'ingen' skade er tilsyneladende sket. Cisco oplyste i sidste uge, at dens virksomhedsnetværk har været tilgået af cyberkriminelle i maj i år, efter at en medarbejders personlige Google-konto blev kompromitteret. Det skriver The Register....