Nyheder
14/05/20 – Ransomwareaktører udvider deres indtægtsgrundlag. I de fleste år har vi vænnet os til, at når man var blevet udsat for ransomware, så skulle man betale en løsesum for at få sine data tilbage.
For nyligt kom det frem, at ransomwarekriminelle imidlertid er begyndt at udstille og...
13/05/20 – 1 mio. hjemmesider med Page Builder-plugin’et er i farezonen. Der er fundet to alvorlige sårbarheder i et plugin til Wordpress. Alle versioner af Page Builder-plugin’et op til og med version 2.10.15 er påvirket. Administratorer opfordres til at opdatere.
Udnyttelse af sårbarheden...
13/05/20 – Hackere kan udnytte adgang til en computers Thunderbolt-port til at få adgang til systemhukommelsen, læse og kopiere al data selv om mapperne er krypteret, computeren låst eller i slumretilstand. Sådan kort formuleres det i en kort gennemgang af forskeren Björn Ruytenberg fra...
12/05/20 – Lækkede brugerdata fra bl.a. Indonesiens største online shop minder os om, at vi skal huske den sikkerhedsmæssige adfærd. Hackergruppen Shiny Hunters forsøger nu at afsætte data stjålet fra 11 virksomheder. I sig selv ikke mange virksomheder, men i alt er der tale om databaser med...
11/05/20 – USCERT har sendt en advarsel ud om sårbarhederne. Cisco har i denne uge udsendt rettelser til 30 sårbarheder, hvoraf den mest alvorlige har en CVSS score på 9.1. Den kan udnyttes til at gennemføre såkaldte directory traversal attacks, som giver en angriber adgang til filer og...
11/05/20 – Angreb får universitetet til at lukke ned for it-infrastrukturen. Ruhr-universitetät Bochum (RUB) meddelte torsdag i sidste uge, at det har lukket en stor del af sin centrale it-infrastruktur efter et ransomwareangreb. Angrebet skulle angiveligt være sket natten til den 7. maj og...
07/05/20 – DKCERT har vurderet sikkerheden i DeiCs brug af Zoom. Zoom har fået en del kritik i medierne af sikkerheden i tjenesten. Det har vi skrevet om flere gange her på cert.dk. Debatten om Zoom har affødt en lang række spørgsmål fra brugerne på universitetsområdet om sikkerheden og...
06/05/20 – US-CERT advarer om spionage mod organisationer, der er involveret i bekæmpelsen af COVID-19. I går bragte vi historien om, at det britiske NCSC har udsendt en advarsel om cyberspionage relateret til det world-wide igangværende arbejde med at udvikle en vaccine mod COVID-19. I dag...
05/05/20 – Viden om vaccine mod Covid-19 er i høj kurs. Det britiske National Cyber Security Centre (NCSC) advarer nu om cyberspionage mod universiteter og forskningsinstitutioner, der er involveret i arbejdet med udvikling af vaccine mod COVID-19.
Det skriver Security Affairs.
Der er...
04/05/20 – Gruppen bag Shade ransomware har besluttet at stoppe og sender en undskyldning til ofrene. Så har man set det med. Den gruppe, der har stået bag ransomwaresystemet Shade (Troldesh), har bekendtgjort, at den stopper sine aktiviteter. Det fremgår af en meddelelse, der er...