Nyheder
02/03/18 – En test af over 100.000 Amazon S3-buckets viser, at to procent tillader enhver at skrive og slette filer. S3 er en udbredt metode til at lagre data i cloud under AWS (Amazon Web Services). Det franske sikkerhedsfirma HTTPCS har undersøgt konfigurationen af over 100.000 såkaldte...
02/03/18 – Nogle Windows-brugere vil modtage firmware-opdateringer via Microsoft Update. Intel har udsendt firmware-opdateringer til hovedparten af firmaets processorfamilier. Opdateringerne forhindrer angreb, der udnytter sårbarheden Spectre variant 2. Det er en sårbarhed i selve...
02/03/18 – Webstedet GitHub har overlevet et DDoS-angreb, der er det hidtil kraftigste, man har registreret. 1,35 terabit data i sekundet blev sendt mod GitHub onsdag i et DDoS-angreb (Distributed Denial of Service). Det er det kraftigste angreb hidtil set.
Angriberne udnyttede åbne...
01/03/18 – En aftale om digital vækst indeholder blandt andet initiativer til at styrke informationssikkerheden hos virksomheder. Regeringen har indgået aftalen "Initiativer for Danmarks digitale vækst" med Dansk Folkeparti og Radikale Venstre. Formålet er udnytte mulighederne i ny teknologi...
01/03/18 – Angribere udnytter cache-systemet Memcache til at mangedoble virkningen af DDoS-angreb (Distributed Denial of Service). De seneste dage har sikkerhedsfirmaer observeret en stor vækst i DDoS-angreb, der udnytter servere med cache-systemet Memcache. Angrebene er såkaldte reflection-...
28/02/18 – Flere programmer til SSO (Single Sign-On) har en sårbarhed, som angribere kan bruge til at få adgang som en anden bruger. Sikkerhedsfirmaet Duo Security har opdaget en sårbarhed i håndteringen af XML-data i SAML (Security Assertion Markup Language). Sårbarheden medfører, at det i...
27/02/18 – En pakke til PHP Composer blokerer for, at udviklere installerer softwarekomponenter, der er sårbare. En gruppe, der kalder sig FriendsOfPHP, vedligeholder en database over kendte sårbarheder i PHP-software. Databasen hedder PHP Security Advisories Database, den ligger på GitHub...
26/02/18 – I januar var der mange forsøg på svindel med falske tilbud på varer via sociale medier. Ifølge sikkerhedsfirmaet Symantecs statistik for januar udgjorde falske tilbud 30 procent af alle svindelforsøg på sociale medier, som firmaet registrerede.
I de foregående måneder udgjorde...
23/02/18 – Babyalarmer af typen Mi-Cam har flere alvorlige sikkerhedshuller. Sikkerhedsfirmaet SEC Consult har fundet en række sårbarheder i Mi-Cam-babyalarmer fra firmaet miSafes. Flere andre produkter kan også være sårbare.
Sårbarhederne findes i kommunikationen mellem enhederne, den...
23/02/18 – Flere processorfamilier kan nu opdateres med firmware, der beskytter mod udnyttelse af Spectre-sårbarhederne. Intel har udsendt firmwareopdateringer til 6., 7. og 8. generation af firmaets Core-produktlinjer. Der er også opdateringer til Core X, Xeon Scalable og Xeon D....
