Nyheder
04/08/21 – Ingen rapporter om aktuelle udnyttelser. Cisco har adresseret en sårbarhed i Firepower Device Manager (FDM) On-Box-softwaren, der kunne udnyttes af en angriber til at afvikle vilkårlig kode på sårbare enheder.
Det skriver Security Affairs.
Firepower Device Manager (FDM) On-Box-...
04/08/21 – Mere end 30 fejl er rettet. Google har i denne uge sendt en Android-opdatering på gaden med rettelser af 33 fejl, som ved udnyttelse har kunnet udsætte mobilbrugere for en række ondsindede hackerangreb. Det skriver Security Week.
Den vigtigste er en fejl i Media-rammen, der kan...
03/08/21 – Ekstern printserver kan give Windows-administratorrettigheder på en pc. En researcher har udstillet en ekstern printserver, der gør det muligt for Windows-brugere med begrænsede rettigheder at få fuldstændig kontrol over en enhed ved blot at installere en printerdriver.
Det...
02/08/21 – Samme krypteringsalgoritmer, nyt navn. Den berygtede ramsomwaregruppe, DarkSide, er tilbage. Dette konstaterer Bleeping Computer i en artikel i sidste uge efter at have fået adgang til en dekrypteringsalgoritme fra et offer for ransomware fra en gruppe ved navn BlackMatter og fået...
02/08/21 – Sag meldt til Datatilsynet. 2700 ansøgere til uddannelser på Roskilde Univsersitet har haft blotlagt følsomme personoplysninger i et døgns tid.
Det skriver Computerworld på baggrund af en nyhedartikel på TV2.dk
Der er tale om oplysninger som navn og CPR-nummer, der var...
02/08/21 – Trusselsaktør har udnyttet nul-dagssårbarhed. En trusselsaktør har udnyttet en nul-dags fejl i Explorer-browseren til at levere en fuldt udstyret VBA-baseret trojaner. Trojaneren er en såkaldt fjernadgangstrojaner (RAT), der kan få adgang til filer, der er gemt i kompromitterede...
27/07/21 – Microsoft deler oplysninger om afhjælpning af ny PetitPotam NTLM-angreb
Microsoft has released mitigations for the new PetitPotam NTLM relay attack that allows taking over a domain controller or other Windows servers....
19/07/21 – CVE-2021-3438: Skjult i 16 år – millioner af printere verden over er sårbare.
As part of our commitment to secure the internet for all users, our researchers have engaged in an open-ended process of vulnerability discovery for targets that impact wide swaths of end users. Our...
12/07/21 – Microsofts juli 2021 Patch Tuesday lapper 9 0-dags sårbarheder og 117 fejl.
Today is Microsoft's July 2021 Patch Tuesday, and with it comes fixes for nine zero-day vulnerabilities and a total of 117 flaws, so Windows admins will be pulling their hair out as they scramble to...
05/07/21 – Lukning af Kaseyas VSA-servere led i et REvil supply-chain angreb mod MSP'er (Managed Service Providers) og deres kunder (bl.a. COOP Sverige)
"A massive REvil ransomware attack affects multiple managed service providers and their clients through a reported Kaseya supply-chain...