Nyheder
04/05/20 – Sårbarheden i WebLogic blev rettet i april, proof-of-concept er publiceret Oracle har sendt en sikkerhedsadvarsel ud, efter at der er blevet konstateret forsøg på at udnytte en sårbarhed i Weblogics enterprise produkt. I advarslen opfordrer Oracle sine kunder til at installere de...
30/04/20 – Mobile enheder har hidtil været forskånet for ransomware. Det ser ud til at være slut nu. Det rapporterer sikkerhedsfirmaet Check Point i en analyse af Malware-as-a-service-produktet ”Lucy”. Lucy er et botnet og dropper for Android-enheder. Det vil sige, at det er en ondsindet...
28/04/20 – Udnyttelse af sårbarbarheden har givet adgang til data fra firewall’en. Sophos har rettet en 0-dagssårbarhed i deres XG Firewall.
Det sker efter at Sophos modtog rapporter om, at hackere aktivt har udnyttet sårbarheden. Det skriver Bleeping Computer og en række andre medier....
27/04/20 – Ikke kun Zooms mødeplatform er genstand for alverdens opmærksomhed og har sårbarheder. Også Microsoft Teams har. Microsoft har patchet sin mødeplatform Teams. Det sker, efter at analytikere har opdaget, at der er muligt at overtage konti ved at sende en regulær GIF til en modtager...
24/04/20 – Læk af data fra fimaets kunder medfører stor risiko for at målrettede phishingangreb lykkes. Version 2 skriver i dag, at hardwareproducenten SCUF Gaming har været udsat for et hackerangreb, der har eksponeret data fra 1,1 mio. af deres kunder. Data omhandlende adresser, navne,...
23/04/20 – Alle enheder på iOS 6 og senere er påvirket af 0-dagssårbarhederne. To 0-dagssårbarheder, der påvirker iPhone og iPad-enheder, er set udnyttet i angreb mod højtprofilerede mål i USA, Europa og Japan. Det skriver Bleeping Computer og en række andre medier.
Angrebet er foregået ved...
23/04/20 – En ny version af Chrome til Windows, Mac og Linux er på gaden. I de kommende dage og uger bliver der sendt sikkerhedsopdateringer til Chrome ud, så den får versionsnummeret 81.0.4044.122 for Windows, Mac, and Linux. Den nye version adresserer sårbarheder, som en angriber kan...
23/04/20 – OpenSSL Project har udsendt en sikkerhedsopdatering til OpenSSL, der imødegår risikoen for at angribere kan udnytte en sårbarhed til at iværksætte DoS-angreb. Sårbarheden beskrives som en ”segmentation fault” i den såkaldte SSL_check-chain funktionen. Det indebærer, at OpenSSL-...
21/04/20 – Kreativiteten er stor hos cyberkriminelle. Cyberkriminelle er begyndt at bruge voicemail-notifikationer med Coronavirus/Covid-19 som tema. Dette for at hugge logininformationer fra brugerne. Det skriver sikkerhedsfirmaet Phishlabs i en blog.
Metoden er i virkeligheden klassisk,...
20/04/20 – 18 mio. daglige phishingmails sendt via Google er relateret til Covid-19. Når CFCS advarer om øget phishingaktivitet med Covid-19 og Corona som madding, så er det ikke en tilfældighed. En opgørelse, som Google ifølge Security Week har publiceret, viser, at søgegiganten i den...