Nyheder
10/05/21 – Ny TsuNAME DNS-sårbarhed tillader angribere at DDoS-autorisere DNS-servere. Angribere har fået et nyt våben til DDoS-angreb. Det er sket med en nyligt offentliggjort domænenavnserver (DNS)-sårbarhed, kendt som TsuNAME, der kan anvendes som en forstærkningsvektor i store...
07/05/21 – Cisco-sårbarheder tillader oprettelse af admin konti og afvikling af kommandoer med priviligeredes rettigheder. Cisco har rettet kritiske sårbarheder i SD-WAN vManage og HyperFlex HX software, der kan gøre det muligt for fjernaktører at udføre kommandoer som 'root' eller oprette...
05/05/21 – Politisk motiveret hactivisme kan være motivet bag angrebet. Det belgiske forsknings- og uddannelsesnetværk, Belnet, der også betjener parlamentet, regeringen og ministerier i Belgien, blev tirsdag lagt ned efter et massivt distribueret overbelastningsangreb (DDoS). Både interne...
05/05/21 – Aktivt udnyttet 0-dagssårbarhed endelig rettet. Pulse Secure har rettet en 0-dagssårbarhed i deres Pulse Connect Secure (PCS) SSL VPN produkt, der aktivt udnyttes til at kompromittere det interne netværk af forsvarsfirmaer og regeringsenheder. Det skriver Security Affairs m.fl.
I...
04/05/21 – Rettelser frigivet til sårbarheder, der aktivt bruges i angreb. Apple har frigivet sikkerhedsopdateringer, der fjerner to aktivt udnyttede iOS 0-dagssårbarheder i deres Webkit engine, som bliver brugt af hackere til at angribe iPhones, iPads, iPods, macOS og Apple Watch-enheder....
04/05/21 – Cyberangreb får universitetet til at gennemføre en kontrolleret nedlukning af Windows-miljø. Fredag morgen, den 30. april, blev flere systemer på TU Berlin udsat for angreb, hvorefter universitet foretog en kontrolleret nedlukning af deres centrale Windows-miljø. Det betyder, at...
04/05/21 – Der er kommet nye anvisninger til håndtering og afbødning af Pulse Connect Secure VPN-sårbarheden. CISA (Cybersecurity & Infrastructure Security Agency) har opdateret sin ”Alert AA21-110A: Exploitation of Pulse Connect Secure Vulnerabilities”, oprindeligt udgivet 20. april...
04/05/21 – Programmeringssproget Pythons standardbibliotek, ipaddress, lider af den samme kritiske sårbarhed til validering af IP-adresser, som blev rapporteret i 'netmask'-biblioteket tidligere på året. Sårbarheden, navngivet CVE-2021-28918 (kritisk), som er flankeret med...
03/05/21 – Mestertyvsfilmene Ocean’s 11, 12, 13 osv. har fået sig en værdig efterfølger, efter at det er kommet frem, at hackere stjal data fra et kasino ved at hacke ind i et internetforbundet akvarium. Dette står at læse i Washington Post, der har historien fra en ny rapport fra...
29/04/21 – Phishingplagen fortsætter på alle måder. Click Studios, softwarevirksomheden bag passwordmanageren Passwordstate, advarer sine kunder om igangværende phishing-angreb rettet mod dem med opdateret Moserpass-malware. Det skriver Bleeping Computer.
Advarslen kommer, efter at Click...
