Nyheder
21/07/22 – Cisco har udgivet softwareopdateringer, der adresserer disse sårbarheder. Der er ingen "workarounds" pt. Flere sårbarheder i Cisco Nexus Dashboard kan give en hacker mulighed for at udføre vilkårlige kommandoer, læse eller uploade billedfiler samt udføre "cross-site...
20/07/22 – Belgiens udenrigsminister siger, at flere kinesiske statsstøttede APT-grupper står bag hackerforsøg på landets forsvars- og indenrigsministerier. Belgien vurderer, at disse ondsindede cyberaktiviteter er blevet udført af Chinese Advanced Persistent Threats (APT). De...
19/07/22 – Et synkroniseret angreb fra udlandet ramte Albanien i weekenden, alle albanske regeringssystemer lukkede ned som følge af cyberangrebet. Albanien blev ramt af et massivt cyberangreb i weekenden. Et synkront angreb fra udlandet ramte serverne hos National Agency for Information...
15/07/22 – Juniper Networks udgiver sikkerhedsopdateringer til at håndtere sårbarheder som påvirker flere produkter. En hacker kan udnytte nogle af disse sårbarheder til at tage kontrol over berørte systemer. Der er bl.a. identificeret et sikkerhedssårbarhed i en nginx-resolver (web-server...
14/07/22 – Malwaren distribueres via e-mails, som regel SPAM med vedhæftninger. EMOTET' formål er at opnå adgang til offerets kontakter og e-mail indhold fra postkasserne på en inficeret enhed. Oplysninger fra e-mail konti bruges til yderligere spredning af malwaren både i og uden for...
13/07/22 – Microsoft siger, at en massiv serie af phishing-angreb har været rettet mod mere end 10.000 organisationer startende i september 2021. Almindelige brugeres e-mail postkasser er blevet udnyttet til at sende "BEC-fraud" e-mails til andre i organisationerne. Adgangen er...
13/07/22 – Citrix har udgivet en sikkerhedsopdatering til håntering af sårbarheder i Hypervisor. Sårbarheden kan udnyttes til at overtage kontrollen med Hypervisor miljøer.
Citrix har fundet en sårbarhed som påvirker AMD CPU-hardware, som gør det muligt, at der eksekveres kode i en gæste-...
13/07/22 – "Zero-day" sårbarheden der kan eskalere lokale privilegier (CVE-2022- 22047) er bl.a. blevet rettet i forbindelse med denne uges patches. Brugere der har færre rettigheder på systemer bliver naturligvis mindre påvirket end dem, der opererer med administrative rettigheder...
12/07/22 – Cybersecurity and Infrastructure Security Agency (CISA) og Coast Guard Cyber Command (CGCYBER) advarer om, at Log4Shell-sårbarheden bliver misbrugt til at kompromittere Internetvendte VMware Horizon og Unified Access Gateway (UAG)-servere. VMware Horizon er en platform, der...
11/07/22 – Maastricht Universitet (UM), et hollandsk universitet med mere end 22.000 studerende, sagde i sidste uge, at det havde fået den betalte løsesum tilbage efter et ransomware-angreb som ramte universitetet i december 2019. Angrebet blev udført af en økonomisk motiveret hackergruppe,...