Nyheder
13/03/17 – I fjerde kvartal 2016 blev danske bankkunder snydt for 2,5 millioner kroner ved phishing og andre typer netbaseret svindel. Til gengæld var der ingen tab som følge af netbankindbrud. Det fremgår af en statistik fra Finansrådet. Den viser, at der var fem forsøg på netbankindbrud i...
10/03/17 – Firmaet Dahua er i gang med at lukke et alvorligt sikkerhedshul i flere videooptagere og IP-kameraer. Sårbarheden gør det muligt at ændre password for administratorbrugeren og logge ind som administrator.
Dahua har foreløbig udsendt opdateret firmware til 11 modeller, der er...
10/03/17 – Firefox version 52 lukker en række sikkerhedshuller i browseren. Den nye version lukker fem kritiske sikkerhedshuller. Derudover lukkes fire, som er vurderet til høj risiko, 11 moderate og seks lavrisikosårbarheder.
Endvidere er der fjernet en række fejl i behandlingen af...
10/03/17 – Angribere kan udnytte sikkerhedshuller i lagringssystemerne My Cloud fra Western Digital. Sikkerhedsforskere har fundet flere alvorlige sikkerhedshuller i softwaren til My Cloud-boksene. Sårbarhederne giver mulighed for at omgå adgangskontrollen, afvikle kommandoer og få fat i...
10/03/17 – Marts måneds sikkerhedsrettelser til Android lukker over 100 sikkerhedshuller, heraf 35 alvorlige. Som vanligt er rettelserne opdelt i to pakker: En med rettelser til komponenter, der er fælles for mange Android-enheder, og en med rettelser til specifik hardware og software.
De...
10/03/17 – En bølge af hackerangreb udnytter en sårbarhed i Apache Struts. Sikkerhedshullet blev lukket først på ugen. Sikkerhedsorganisationen Talos fra Cisco har set en lang række forsøg på at udnytte sårbarheden. De første var blot forsøg på at undersøge, om et system var sårbart ved at...
07/03/17 – WordPress version 4.7.3 fjerner seks sårbarheder fra CMS-platformen. Tre af sårbarhederne er af typen cross-site scripting. En er en cross-site request forgery-sårbarhed (CSRF), mens en anden gør det muligt at snyde omdirigeringsfunktionen via specialtegn.
Endelig gør en...
06/03/17 – Ukendte angribere har inficeret to danske hostingfirmaer med skadelig software til fjernstyring og opsamling af tastetryk. På grund af manglende logning ved man ikke, om følsomme data er kommet i de forkerte hænder. Center for Cybersikkerhed beskriver angrebene i...
06/03/17 – Mailadresser og andre data om spamfirmaet River City Media har ligget frit tilgængelige på nettet i en måned. Sikkerhedsforsker Chris Vickery fra MacKeeper opdagede dataene. De var offentligt tilgængelige på grund af en fejl i River City Medias opsætning af backup via Rsync-...
06/03/17 – Mængden af defacement-angreb på danske websteder steg 368 procent i februar i forhold til januar. Væksten skyldes et enkelt masseangreb, hvor 300 domæner på et tysk webhotel blev overtaget den 12. februar.
I alt blev 435 danske websteder udsat for defacements i februar. Ved et...
