Nyheder
25/05/21 – Kunder til DarkSide kræver betaling på hackerforum. Gruppen bag DarkSide ransomware er tilsyneladende kommet i problemer med deres kunder, efter at gruppens aktiviteter blev lukket for en uges tid siden.
Dette står at læse i Bleeping Computer. Her fortælles det, at DarkSide i...
19/05/21 – Microsofts popularitet afspejler sig også i efterspørgslen på exploits.
En ny undersøgelse fra Trend Micro viser, at Microsoft-produkter tegnede sig for 47 pct. af de CVE'er, som cyberkriminelle efterspørger på tværs af underjordiske darkweb-fora. Det skriver mediet Dark Reading...
19/05/21 – Sårbarhederne er opdateret i denne måneds Patch Tuesday.
Som det er normen efter en Patch Tuesday bliver der vha. reverse engineering fundet og frigivet Proof-of-concept udnyttelseskoder til de sårbarheder, som Patch Tuesday adresserer. Således også denne gang, hvor der søndag,...
18/05/21 – Den japanske regering kræver mere opmærksomhed på cybersikkerhedsricisi i den del af den private sektor, der arbejder med kritisk infrastruktur. Angrebet på Colonial Pipeline får Japan til at begrænse den private sektors brug af udenlandsk udstyr og teknologi. Det skriver ZDNet...
17/05/21 – Sårbarheden har potentialet til at være både direkte påvirkende og er enkel at udnytte. Microsoft har afsløret en meget kritisk sårbarhed (CVE-2021-31166) på sin webserver http.sys. Dette produkt er en Windows http-server, der kan køres uafhængigt eller i forbindelse med IIS (...
17/05/21 – Cisco har rettet en seks måneder gammel 0-dagssårbarhed i deres Cisco AnyConnect Secure Mobility Client VPN-software. Proof-of-concept-udnyttelseskode er offentligt tilgængelig. Cisco afslørede denne 0-dagssårbarhed (CVE-2020-3556) allerede tilbage i november 2020 uden at frigive...
17/05/21 – WordPress har sendt sikkerhedsrettelse ud. Det verdensomspændende content management system, Wordpress, som for mange er det foretrukne CMS til redigering af hjemmesider har sendt en sikkerhedsrettelse på gaden, således at systemet nu har versionsnummeret 5.7.2.
Ifølge Wordpres...
17/05/21 – Ransomwaregrupper er begyndt at ryste i bukserne. Darksidegruppen, der står bag den ransomwaresoftware, der blev brugt til angrebet på Colonial Pipeline, udtaler i et statement, at den har mistet adgang den offentlige del af infrastrukturen, webserver og nogle af de midler, den...
17/05/21 – Genbrug af kodeord i den offentlige sektor hersker. Det gør brug af passwordmanager ikke. Brug af passwordmanager til at opbevare de mange kodeord er ikke særligt udbredt i den offentlige sektor. Det kan ses af rapporten Danskernes Informationssikkerhed, som blev publiceret før...
12/05/21 – Patch Tuesday har rettet 55 sårbarheder i Microsofts produkter. Også andre leverandører som Adobe, Android, Apple, Google, Cisco, SAP og VMware har udsendt opdateringer. Microsoft har i dag udsendt sikkerhedsopdateringer til deres produkter. Opdateringerne adresserer tre 0-...