Nyheder
27/06/22 – Cyberaktivisme fortsætter med at stikke sit grimme ansigt frem. Det Nationale Cybersikkerhedscenter (NKSC) i Litauen har udsendt en advarsel om en kraftig stigning i DDoS-angreb rettet mod offentlige myndigheder i landet. Det skriver Bleeping Computer.
Ifølge NKSC har særligt...
27/06/22 – Rapport viser, hvad der opfattes som givende det største pres mod forskellige typer af virksomheder. En ny rapport fra sikkerhedsvirksomheden Rapid7 afdækker, hvilke data der er størst sandsynlighed for at blive afsløret i forbindelse med ransomwareangreb. Dette står at læse i en...
24/06/22 – Google udsender atter en patch til Chrome. Google har udsendt version 103 af Chrome for at rette 14 sårbarheder. Det skriver Security Week.
Den mest alvorlige er en sårbarhed med id’et CVE-2022-2156, som anføres som værende kritisk og beskrives som en 'use after free'-sårbarhed...
23/06/22 – Kritisk PHP-fejl kan udsætte QNAP NAS-enheder for remote code execution. QNAP har advaret sine kunder om, at nogle af dets Network Attached Storage (NAS)-enheder (med ikke-standardkonfigurationer) er sårbare over for angreb, der kan udnytte en tre år gammel kritisk PHP-sårbarhed,...
23/06/22 – Fejl kan udnyttes af insidere. Cisco har advaret sine kunder om fire sårbarheder, hvor af én er alvorlig. Det skriver The Register på baggrund af et advisory fra Cisco.
Fejlen har fået id’et CVE-2022-20664 og en score på 7,7 på CVSS-skalaen. Den findes i...
23/06/22 – RSOCKS ser ud til at have genereret for sidste gang. Amerikanske myndigheder har oplyst, at de har fjernet et botnet drevet af russiske cyberkriminelle.
Det skriver Security Week og en række andre medier på baggrund af en pressemeddelelse fra det amerikanske justitsministerium....
21/06/22 – Risiko for afvikling af kode. Der er fundet en sårbarhed i Splunk Enterprise Deployment Servers, der giver mulighed for afvikling af kode. Splunk Universal Forwarders, hvori sårbarheden ligger, bruges til at sende data fra en afsender enhed til en modtager (normalt Splunk).
Dette...
20/06/22 – To års fængsel for DDoS-angrebsservice. En 33-årig mand fra Illinois er blevet idømt to års fængsel for at drive tjenester, der har gjort det muligt at iværksætte distribuerede denial-of-service-angreb (DDoS) mod hundredtusindvis af internetbrugere og websteder.
Det skriver Krebs...
20/06/22 – Kritisk plugin-fejl rettet. WordPress-websteder, der bruger Ninja Forms, er blevet tvangsopdateret massevis i denne uge. Det er sket for at adressere en kritisk sikkerhedssårbarhed, der sandsynligvis udnyttes 'in the wild'. Det skriver Bleeping Computer.
Sårbarheden er en ’code...
20/06/22 – Mere end 24 milliarder legitimationsoplysninger cirkulerer på det mørke web i 2022 - indtil videre. Det kommer næppe som en overraskelse for folk inden for miljøet, men alligevel er det et voldsomt stort tal, der nu lægges frem. Kombinationer af brugernavne og adgangskoder, der...