Nyheder
01/02/21 – Alderen trykker, når det handler om flere faktorer. De 70-74- årige er ikke nær så gode til det med to-faktorlogin som de yngre. Dette viser rapporten Danskernes Informationssikkerhed, der udkom lige før jul.
På spørgsmålet om brug...
01/02/21 – Målrettede aktiviteter gennem i flere måneder. I sidste uge oplyste Google, at en nordkoreansk regeringsstøttet hackinggruppe har brugt sociale netværk til at kompromittere private sikkerhedsresearchere m.fl. Det skriver Bleeping Computer.
Som en del af angrebene har...
29/01/21 – Der er næsten ligestilling i kampen om de lange kodeord. Flere mænd end kvinder efterlever i høj eller meget høj grad anbefalingen om brug af kodeord på 12 tegn og derover, og som ikke genbruges, end kvinder. Dette viser rapporten Danskernes...
27/01/21 – Gammel fejl i Linux-verdenens Sudo kan misbruges af enhver indlogget bruger til at få root-rettigheder. Sikkerhedsresearchere fra Qualys har fundet en kritisk sårbarhed i Sudo, der kan udnyttes til overtagelse af værtssystemet. Det skriver The Register og en række andre medier i...
27/01/21 – Kun 16 pct. af danskerne efterlever i høj/meget høj grad rådet om lange kodeord. Rapporten Danskernes Informationssikkerhed – udgivet af DKCERT, Digitaliseringsstyrelsen, KL og Danske Regioner – udkom lige før jul, og den peger på en række udfordringer ved danskernes...
27/01/21 – Angribere har kunnet høste profiloplysninger fra brugerne af TikTok. Sikkerhedsresearchere har opdaget en sårbarhed i det populære sociale medie TikTok, som kunne have gjort det muligt for angribere at høste brugernes telefonnumre og personlige profiloplysninger. Det skriver...
27/01/21 – Tre nul-dagssårbarheder rettes. Apple har udsendt sikkerhedsopdateringer til iOS til håndtering af tre nul-dagssårbarheder, der efter det oplyste er blevet udnyttet ’in the wild’. Det skriver ZDNet.
Den første sårbarhed påvirker iOS-operativsystemets kerne (CVE-2021-1782), mens...
25/01/21 – Nuldagssårbarheder udnyttet. SonicWall, en udbyder af firewall og VPN-produkter, meldte fredag ud, at det er blevet offer for et koordineret angreb på dets interne systemer. Det skriver The Hacker News m.fl.
Aktiver MFA
Ifølge virksomheden selv har angrebet udnyttet nul-dags...
25/01/21 – Ny malware med navnet Dovecat er målrettet NAS-enheder til minering af kryptovaluta. Den taiwanske leverandør QNAP af NAS-enheder har udsendt en advisory, hvor kunderne advares mod et nyt stykke malware, der er målrettet mod NAS-enheder. Malwaren med navnet Dovecat er designet til...
22/01/21 – Sårbarheden er fundet i et tredjepartsbibliotek. Producenten bag CMS’et Drupal har udsendt en opdatering til håndtering af en sårbarhed i et tredjepartsbibliotek. Det skriver Security Week.
En angriber kan udnytte sårbarheden til at overtage kontrollen over et påvirket system....