Nyheder
10/02/17 – I november dukkede den gamle trussel Slammer op igen. Den forsøger at udnytte en sårbarhed i Microsoft SQL Server, der blev fjernet i 2002. Slammer er en orm, der automatisk forsøger at forbinde sig til SQL Server-maskiner. Finder den en sårbar maskine, bliver den inficeret,...
09/02/17 – Spionage er den alvorligste it-sikkerhedstrussel, vurderer Center for Cybersikkerhed i en trusselsvurdering. Risikovurderingerne er uændrede i forhold til for et år siden. Rapporten "Cybertruslen mod Danmark" indeholder fire risikovurderinger:
Truslen fra spionage mod myndigheder...
09/02/17 – AKBuilder er et program, der danner Word-filer, som udnytter kendte sårbarheder i Word. Dermed kan en brugers pc blive inficeret, hvis man åbner et vedhæftet Word-dokument. Sikkerhedsfirmaet Sophos har analyseret to varianter af værktøjet, som det kalder AK-1 og AK-2. Begge er...
09/02/17 – F5 har fjernet en sårbarhed, der kaldes Ticketbleed, fra firmaets Big-IP-produkter. Angribere kan få fat i op til 31 bytes data fra arbejdslageret ved at udnytte sårbarheden. Dermed kan en angriber potentielt få fat i krypteringsnøgler eller sessions-oplysninger.
Sårbarheden...
07/02/17 – Mindst 80.000 websteder er ramt af defacement-angreb, der udnytter sårbarheder, som WordPress for nylig udsendte rettelser til. Et halvt hundrede danske websteder er ramt. Sårbarheden ligger i det indbyggede REST-API. Den gør det muligt for en angriber at ændre indholdet på et...
07/02/17 – En hacker har fundet 160.000 printere på internettet, der er åbne for kommunikation udefra, og har sendt print-jobs til dem. Flere brugere på Twitter bringer billeder af udskrifterne. De indeholder en besked om, at printeren er hacket, sammen med billeder dannet af bogstaver og...
07/02/17 – Sikkerhedsforskere har fundet mindst 76 apps til iOS, der ikke tjekker certifikater, der bruges til krypteret kommunikation. Derfor er de sårbare over for man-in-the-middle-angreb. Will Strafach fra Sudo Security opdeler de sårbare apps i tre risikogrupper alt efter hvor følsomme...
06/02/17 – En sårbarhed i behandlingen af SMB (Server Message Block) kan få Windows til a gå ned. Microsoft lukker hullet i næste uge. Fejlen findes i SMB v3. Hvis en Windows-pc forbinder sig til en server, som en angriber kontrollerer, kan angriberen få pc'en til at gå ned.
Windows 8.1,...
06/02/17 – Kun 93 danske websteder blev overtaget ved defacement-angreb i januar måned. Det er det laveste antal i seks år. Ved et defacement-angreb placerer en hacker sine egne sider på offerets websted. Formålet kan være at sprede politiske budskaber eller blot at vise sig over for andre...
03/02/17 – Inficerede websteder spreder skadelig software ved at narre ofrene til at tro, at de er nødt til at installere en skrifttype. Når man besøger webstedet, vises en forvansket udgave, der ikke kan læses. En dialogboks fortæller, at man skal installere en font for at kunne se teksten...