Nyheder
06/09/21 – Sårbarhed på 9,8. PoC tilgængelig. Cisco udsender patches til kritisk ’authentification bypass’-sårbarhed i Enterprise NFV Infrastructure Software (NFVIS). Patchet er kritisk, eftersom der allerede findes en proof-of-concept exploit-kode tilgængelig. Det skriver Bleeping Computer...
06/09/21 – Oktober er igen den måned, hvor myndighederne sætter cybersikkerhed på dagsordenen. I oktober er der fælles fokus på digital sikkerhed i Danmark. Sådan fremgår det af sikkerdigital.dk-hjemmesiden, hvor borgere, smv’ere og myndigheder kan holde sig orienteret om cyber- og...
05/09/21 – CFCS har udsendt en ny trusselsvurdering vedr. universiteter og forskningsinstitutioner. Truslen hæves til MEGET HØJ.
Truslen mod dansk viden er i stigning. Sådan lyder vurderingen i korte træk fra Center for cybersikkerhed, der fredag i sidste uge sendte en ny trusselsvurdering...
02/09/21 – 27 fejl er rettet. Google har udsendt en ny version, nr. 93.0.4577.63 til Windows, Mac og Linux på gaden. Det fremgår af en meddelelse fra CISA. Den nye version adresserer sårbarheder, som en angriber kunne udnytte til at tage kontrol over et berørt system.
Google skriver på sin...
01/09/21 – Endnu en ransomwaregruppe siger stop og frigiver sin dekrypteringsnøgle. Ragnarok, en ransomware-gruppe, der har været i gang siden 2019, har lukket butikken og frigivet en dekrypteringsnøgle til sine ofre.
Det skriver Tech Crunch på baggrund af en artikel fra Bleeping Computer,...
31/08/21 – Sårbar router, specialiserede værktøjer og brute force blev brugt til at afdække 54 mio. kundeoplysninger. I starten af sidste uge kom det frem, at den tyske telegigant T-mobile havde været udsat for et hackerangreb, der medførte eksponering af kundedata fra 54 brugere. I denne...
31/08/21 – Fund af sårbarheder Microsoft Exchange fortsætter i lind strøm. Den seneste - ProxyToken - er dog rettet. En fejl i Microsoft Exchange Server, som er blevet døbt ProxyToken, kan give en ikke-godkendt angriber adgang til og stjæle e-mails fra et offers postkasse. Det skriver...
30/08/21 – Sårbarhed i Azure har eksponeret data i clouddatabaser. Microsoft har advaret sine kunder på cloudplatformen Azure om en softwaresårbarhed, der har afdækket data fra tusindvis af klienter i cirka to år. Det skriver Cyberscoop, Reuters m.fl. Fejlen har gjort det muligt for enhver...
30/08/21 – BIG-IP-applikationsservicefirmaet F5 har rettet flere sårbarheder. Rettelserne indgår i augusts sikkerhedsopdateringer, som adresserer næsten 30 sårbarheder for flere F5-enheder. Det skriver Bleeping Computer.
En af sårbarhederne med (id’et CVE-2021-23031) påvirker BIG-IP-moduler...
30/08/21 – Ransomwaregruppes script afslører hvilke filer, der ledes efter. Et kig ned i et PowerShell-script, der bruges af Pysa-ransomware-gruppen, viser hvilke typer data, der forsøges stjålet under et cyberangreb. Det skriver Bleeping Computers journalist Lawrence Adams i en interessant...
