Nyheder

24/10/22 – Ingen rettelser til de to sårbarheder er pt. tilgængelige. Cisco har offentliggjort advisories til Cisco Identity Services Engine-løsninger om to sårbarheder, der kan udnyttes til hhv. at læse og slette filer på en berørt enhed og til at udføre vilkårlig script eller få adgang til...
24/10/22 – En teenager menes at være lederen af gruppen. Det brasilianske føderale politi meddelte onsdag, at det havde anholdt en person for påståede forbindelser til LAPSUS$-ransomwaregruppen. Det skriver The Hacker News. Anholdelsen blev foretaget som en del af en ny indsats, kaldet...
21/10/22 – Ransomwaregruppe arbejder på to fronter. En ransomware-gruppe, der har rettet sit søgelys mod netværkstilsluttede lagringsenheder (NAS), forsøger tjener penge på sin indsats ved at afpresse både leverandøren og dennes slutkunder. Det skriver Infosecurity Magazine med henvisning...
20/10/22 – Mange kritiske og mange RCE-sårbarheder. Oracle frigav tirsdag ​​370 patches som del i det den kvartårlige opdateringscycklus. Det skriver Security Week. Over 50 sårbarheder er kritiske og mere end 200 af de sikkerhedsrettelserne omhandler sårbarheder, der kan fjernudnyttes uden...
20/10/22 – Angribere kan få adgang til at manipulere et red team simuleringsværktøj. Firmaet bag Cobalt Strike-softwareplatformen, HelpSystems, har udsendt en sikkerhedsopdatering mhp. at rette en RCE-sårbarhed, der kan give en angriber hacker mulighed for at tage kontrol over de angrebne...
20/10/22 – Vær opmærksom, hvis du anvender Remote Desktop-tjenester. En ny ransomware ved navn Venus Ransomware hacker sig ind i offentligt eksponerede Remote Desktop-tjenester for at kryptere Windows-enheder. Det skriver Bleeping Computer. Tilsyneladende har Venus Ransomware været i gang...
19/10/22 – Fejl påvirker Zoom Client for Meetings til macOS. Zoom har udrullet en patch til macOS-brugere sammen med en advarsel om, at angribere kan misbruge softwarefejlen til at oprette forbindelse til og kontrollere Zoom Apps. Det skriver Security Week og Security Affairs på baggrund af...
17/10/22 – Nu bliver det endnu lettere at iværksætte phishingangreb. En phishing-as-a-service (PhaaS) platform ved navn 'Caffeine' gør det nu endnu nemmere for trusselsaktører at iværksætte angreb. Det skriver Bleeping Computer med henvisning til en opdagelse fra sikkerhedsvirksomheden...
17/10/22 – Nye typer af ransomware-angreb forsøger at slukke for sikkerhedssoftwaren. Ransomwaregruppen BlackByte er begyndt at bruge en ny teknik til at lægge endnu større pres på sine ofrene. Det skriver ZDNet på baggrund af en rapport fra Sophos, hvori det beskrives, hvordan den nye...
14/10/22 – Tilgængelig PoC-exploit gør sandsynligheden for yderligere angreb større. En proof-of-concept (PoC) exploit er blevet gjort tilgængelig for den nyligt afslørede kritiske sikkerhedsfejl, der påvirker Fortinet FortiOS, FortiProxy og FortiSwitchManager. Det skriver The Hacker News...

Sider