Nyheder
31/01/22 – Ingen synlig effekt efter anholdelserne i starten af januar. REvil ransomwaregruppen har ikke skåret ned på sine aktiviteter, efter at flere påståede medlemmer af gruppen blev pågrebet af Ruslands efterretningstjeneste for et par uger siden. Det skriver Security Week på baggrund...
31/01/22 – 29 pct. stigning i Ransomware-aktørers udnyttelse af sårbarheder. Der har været en stigning på 29 pct i antallet af sårbarheder, der udnyttes af ransomware-grupper til at kompromittere deres mål. Det skriver Info Security Magazine i en artikel med henvisning til ny brancherapport...
31/01/22 – Ny ransomwarevariant DeadBolt går angiveligt efter 0-dagssårbarheder i NAS-enheder. Producenten af NAS-enheder, QNAP, opfordrer sine kunder til at opgradere til den nyeste softwareversion og omkonfigurere deres systemer for at imødegå en ny ransomware-kampagne.
Det skriver Info...
27/01/22 – 12 år gammel Polkit-sårbarhed har set dagens lys. En sårbarhed er blevet afsløret i et Linux-systemværktøj kaldet Polkit. Det skriver The Hacker News.
Sårbarheden giver angribere root-privilegier på Linux-systemer. Ifølge cybersikkerhedsfirmaet Qualys påvirker svagheden en...
27/01/22 – Version 15.3 af iOS tilgængelig, efter at der er fundet 0-dagsfejl. Apple sendte sent onsdag en iOS-opdatering ud med rettelser til 11 dokumenterede sikkerhedsfejl. Det skriver Security Week og en række andre medier. Samtidig med opdateringen advarer Apple om, at en af ...
25/01/22 – Insidertruslen er signifikant. En ny undersøgelse blandt 100 store (over 5.000 ansatte) nordamerikanske it-virksomheder viser, at ransomware-aktører gør en større indsats for at rekruttere insidere i målrettede firmaer til at hjælpe med angreb.
Det skriver Bleeping Computer....
25/01/22 – Memorandum skal hæve det statslige sikkerhedsniveau. USA's præsident har underskrevet et nationalt sikkerhedsmemorandum (NSM), der kræver, at de 50 stater implementerer foranstaltninger i deres sikkerhedssystemer, der er mindst lige så gode som dem, der kræves af føderale civile...
24/01/22 – Sikkerhedsrettelser til Drupal 7, 9.2 og 9.3 Content management systemet Drupal har fået nye sikkerhedsopdateringer, der adresserer sårbarheder i Drupal 7, 9.2 og 9.3. Det skriver CISA i en meddelelse med henvisning til Drupas advisories. En angriber kan potentielt udnytte nogle...
24/01/22 – Opdateringen retter en fejl, der kan føre til remote code execution. Google har udsendt opdateringer til Chromebrowseren til Windows, Mac og Linux. Opdateringen retter 26 fejl, en af disse er en use-after-free fejl i ”Safe Browsing”, der kan medføre remote code execution. Fejlen...
24/01/22 – Chef for DKCERT, Henrik Larsen, er blevet genudpeget til regeringens Cybersikkerhedsråd. Kort før jul blev den nye Nationale Cyber- og Informationssikkerhedsstrategi lanceret og med dette også det nye Cybersikkerhedsråd, som har fået fornyet sit mandat til at gælde for 2022 og...
