Nyheder
01/12/17 – Sikkerhedsforskere kan tjene mellem 100 og 3.000 euro på at finde sikkerhedshuller i medieafspilleren VLC Player. EU har afsat op til 60.000 euro til et dusørprogram, der skal øge sikkerheden i open source-programmet VLC Player. Der vil blive udbetalt mellem 100 og 3.000 euro for...
30/11/17 – En falsk version af chatprogrammet WhatsApp viste reklamer for et spil med skadeligt indhold. En app ved navn Update WhatsApp Messenger blev hentet mere end en million gange fra Googles Play Store. Appen så ud til at komme fra firmaet WhatsApp Inc., men efter navnet stod der et...
30/11/17 – Cisco har lukket seks kritiske huller i videomødeprogrammet WebEx. Cisco advarer om seks sårbarheder i Cisco WebEx Network Recording Player, der bruges til at afspille optagelser af videomøder. Fejlene ligger i behandlingen af filer i formaterne Advanced Recording Format (ARF) og...
30/11/17 – CMS'et WordPress har lukket fire sikkerhedshuller. Ifølge udviklerne af WordPress kan fire sikkerhedshuller bruges som led i et angreb, der kombinerer flere angrebsmuligheder. De er lukket med version 4.9.1.
En af sårbarhederne består i, at der ikke anvendes en hashfunktion...
30/11/17 – Apple har lukket et sikkerhedshul i macOS, der gør det muligt at logge ind som root uden et password. Rettelsen kan give problemer med fildeling. Apple har udsendt Security Update 2017-001 til macOS High Sierra 10.13 og macOS High Sierra 10.13.1.
Opdateringen fjerner en sårbarhed...
29/11/17 – Angribere med fysisk adgang til en Mac kan logge ind med administratorprivilegier uden at angive et password. En fejl i macOS 10.13 High Sierra gør det muligt at logge ind som root (systemadministrator) uden password. Det kan ske fra login-skærmen.
Angriberen skal indtaste "root...
28/11/17 – En international politiaktion har ført til anholdelser af 159 muldyr, der har hvidvasket sorte penge for it-kriminelle. For tredje år i træk har Europol gennemført en international aktion mod muldyr. It-kriminelle hyrer muldyr til at få fat i penge fra ulovlige transaktioner. Det...
28/11/17 – Mailserverprogrammet Exim har et alvorligt sikkerhedshul i behandlingen af store vedhæftede filer. En sikkerhedsforsker har opdaget en sårbarhed i det udbredte mailserverprogram Exim. En angriber kan udnytte sårbarheden til at afvikle skadelig programkode.
Sårbarheden ligger i...
28/11/17 – Billeddelingswebstedet Imgur var i 2014 udsat for en datalækage. E-mail-adresser og passwords for 1,7 millioner brugere af tjenesten Imgur kom i 2014 i uvedkommendes hænder. Imgur ved ikke, hvordan det skete.
Passwords var beskyttet med hashfunktionen SHA-256. Dermed kan de ikke...
27/11/17 – Forskere har analyseret de protokoller, der indgår i reflection-angreb. NTP (Network Time Protocol) er den mest udbredte protokol i DDoS-angreb (Distributed Denial of Service) af typen reflection. Det er angreb, hvor angriberen sender forespørgsler med angrebsmålets IP-adresse som...