Nyheder
20/10/22 – Angribere kan få adgang til at manipulere et red team simuleringsværktøj. Firmaet bag Cobalt Strike-softwareplatformen, HelpSystems, har udsendt en sikkerhedsopdatering mhp. at rette en RCE-sårbarhed, der kan give en angriber hacker mulighed for at tage kontrol over de angrebne...
20/10/22 – Vær opmærksom, hvis du anvender Remote Desktop-tjenester. En ny ransomware ved navn Venus Ransomware hacker sig ind i offentligt eksponerede Remote Desktop-tjenester for at kryptere Windows-enheder.
Det skriver Bleeping Computer.
Tilsyneladende har Venus Ransomware været i gang...
19/10/22 – Fejl påvirker Zoom Client for Meetings til macOS. Zoom har udrullet en patch til macOS-brugere sammen med en advarsel om, at angribere kan misbruge softwarefejlen til at oprette forbindelse til og kontrollere Zoom Apps.
Det skriver Security Week og Security Affairs på baggrund af...
17/10/22 – Nu bliver det endnu lettere at iværksætte phishingangreb. En phishing-as-a-service (PhaaS) platform ved navn 'Caffeine' gør det nu endnu nemmere for trusselsaktører at iværksætte angreb. Det skriver Bleeping Computer med henvisning til en opdagelse fra sikkerhedsvirksomheden...
17/10/22 – Nye typer af ransomware-angreb forsøger at slukke for sikkerhedssoftwaren. Ransomwaregruppen BlackByte er begyndt at bruge en ny teknik til at lægge endnu større pres på sine ofrene.
Det skriver ZDNet på baggrund af en rapport fra Sophos, hvori det beskrives, hvordan den nye...
14/10/22 – Tilgængelig PoC-exploit gør sandsynligheden for yderligere angreb større. En proof-of-concept (PoC) exploit er blevet gjort tilgængelig for den nyligt afslørede kritiske sikkerhedsfejl, der påvirker Fortinet FortiOS, FortiProxy og FortiSwitchManager.
Det skriver The Hacker News...
13/10/22 – Retter flere alvorlige sårbarheder. Google oplyste tirsdag, at der er udsendt en ny Chrome-opdatering til version 106, der retter seks alvorlige sårbarheder, herunder fire use-after-free fejl.
Det skriver Security Week.
Som vanligt har eksterne researchere været hurtigst på...
13/10/22 – 85 fejl rettet på Patch Tuesday. Oktober måneds Patch Tuesday har resulteret i rettelse af i alt 85 sårbarheder inkl. en fejl, der aktivt udnyttes in-the-wild.
Det skriver The Hacker News og en lang række andre medier.
15 fejl vurderes som værende kritiske, 69 er vigtige, mens...
13/10/22 – Microsoft henviser stadig til sine mitigeringsanvisninger. Microsoft har mod forventning ikke rettet de meget omtalte Exchange serversårbarheder, der er under aktiv udnyttelse.
Det skriver en række medier i forbindelse med nyheden om Patch Tuesday-rettelserne, der er blevet...
11/10/22 – CISA, FBI og NSA udpeger Kinas statssponserede cyberaktiviteter som en af de største trusler. De tre amerikanske sikkerhedsmyndigheder - CISA, FBI og NSA – har offentliggjort en liste over 20 sårbarheder, der er mest udnyttet af statssponserede kinesiske trusselsaktører siden 2020...