Nyheder
06/01/21 – 42 fejl bliver håndteret i den seneste opdatering fra Google. Google har i denne uge udsendt sikkerhedsopdateringer til Android-enheder, der adresserer 42 sårbarheder, hvoraf fire er er kritiske. Det skriver Security Week.
Den vigtigste fejl - CVE-2021-0316 – vil kunne udnyttes...
05/01/21 – SolarWinds-hacket fortsætter med at kaste historier af sig. Microsoft har hen under nytår bekræftet, at SolarWinds-hacket har medført, at angribere har været i stand til at se noget af kildekoden. Det skriver DarkReading og en række andre medier på baggrund af en blogpost, som...
04/01/21 – CISA har opdateret sin vejledning, efter at nyopdaget sårbarhed i SolarWinds Orion-app har gjort det muligt at installere anden malware. US Cybersecurity and Infrastructure Security Agency (CISA) har opdateret sin officielle vejledning til håndtering af SolarWinds-angrebet. Det...
18/12/20 – 5 mio installationer er i farezonen. Plugin’et, Contact Form 7 til Wordpress, har en sårbarhed, der kan give en angriber mulighed for at omgå Contact Form 7s beskyttelse af filnavnet ved oprettelse af filer. Det skriver Bleeping Computer.
Med udnyttelse af sårbarheden kan kan en...
17/12/20 – Ny analyse, som er udarbejdet i et samarbejde mellem DKCERT og Digitaliseringsstyrelsen om danskernes informationssikkerhed, tager temperaturen på både borgere og offentligt ansattes informationssikkerhed. DKCERT og Digitaliseringsstyrelsen offentliggør i dag en analyse om...
16/12/20 – Center for cybersikkerhed opfordrer danske virksomheder til at kontakte situationscenteret, hvis der er mistanke om Sunburst-kompromittering af netværk. Sårbarheden hos SolarWinds er ikke kun et amerikansk fænomen. Mandag kunne Politiken fortælle, at to store danske virksomheder...
16/12/20 – Sikkerhedsopdateringer udsendt til de fleste populære Apple-produkter. Apple har udsendt sikkerhedsopdateringer for at adressere sårbarheder i en række produkter. Sårbarheder som en angriber kan udnytte til at overtage kontrollen med et system.
Følgende produkter har fået...
16/12/20 – Sofistikeret brug af en falsk opdatering har muliggjort hacket. FireEye har udgivet en Threat Research om den aktuelle sårbarhed i SolarWinds Orion-platform. I denne beskrives det, der må anses for at være en softwareleverandøres værste mareridt. At ondsindede aktører får adgang...
15/12/20 – CISA beordrer føderale enheder om at afbryde SolarWinds' Orion-produkt. Arbejdet med begrænse konsekvenserne ved sårbarheden i SolarWinds fortsætter. Således fremgår det af en artikel i defenseone.com, at CISA i weekenden beordrede alle føderale agenturer senest mandag middag...
15/12/20 – Flere systemer lagt ned. Det norske rederi Hurtigruten er mandag morgen blevet ramt af et alvorligt hackerangreb. Det skriver MaritimeDenmark og SecurityWeek.
For den udefrakommende iagttager kommer det til udtryk ved at hjemmesiden pt. ikke fungerer. Ifølge MaritimeDenmark har...