Nyheder
05/11/20 – Udnyttelse af kode tilgængelig. Cisco har offentliggjort en nul-dages sårbarhed i Ciscos AnyConnect Secure Mobility Client software, hvortil der findes en offentligt tilgængelig proof-of-concept udnyttelseskode. Det skriver Bleeping Computer.
Der findes ikke...
04/11/20 – 14 sikkerhedsfejl rettet. Adobe har offentliggjort sikkerhedsopdateringer for at rette kritiske sårbarheder, der påvirker Adobe Acrobat og Reader til Windows og macOS. Sårbarheder, der gør det muligt for hackere at afvikle vilkårlig kode på sårbare enheder. Det skriver Bleeping...
04/11/20 – En af de nyeste ransomwarespillere på markedet har droppet sine aktiviteter. Maze er en ung spiller på markedet, der begyndte så sent som i maj 2019, men blev mere aktiv i november sidste år. Maze-gruppen nåede at blive en af de mest fremtrædende aktører, der udfører ransomware-...
03/11/20 – I alt har WordPress rettet 10 sikkerhedsfejl. WordPress har udsendt en ny version af sit webpubliceringssoftware. Opdateringen lapper en kritisk fejl, som kan gøre det muligt for en ekstern angriber at overtage et websted via et denial-of-service-angreb. Det skriver Threatpost....
03/11/20 – Der er tale om den anden rettelse som følge af en 0-dagssårbarhed inden for to uger. Google har udsendt en ny version af Chrome til Windows, Mac og Linux. Den nye version har nummeret 86.0.4249.183, hvor der indgår en rettelse af en sårbarhed, der pt- rapporteres udnyttet....
02/11/20 – Forskning i COVID-19 er mål for ransomwareangreb. Microsoft har udsendt et varsel om cyberangreb mod COVID-19 forskning og forskning i vacciner og pharma bredere set. Ydermere har CISA (Cybersecurity & Infrastructure Security Agency) udsendt rapport om øget ransomwareangreb...
02/11/20 – DKCERTs nyhedsbrev udkommer ikke i dag, mandag den 2. november 2020 på grund af tekniske vanskeligheder. Nyhedsbrevet udsendes almindeligvis hver mandag med en opsamling af den foregående uges nyheder, som er publiceret på cert.dk.
Vi beklager over for vores samarbejdspartnere...
02/11/20 – Sikkerhedsfejl lader angribere undslippe sandkasser, som er designet til at indeholde ondsindet kode. Googles projekt Zero oplyser, at hackere aktivt har udnyttet en Windows 0-dagssårbarhed, der sandsynligvis ikke bliver patched før om to uger. Det skriver en række medier,...
02/11/20 – 3000 WebLogic-servere sårbare. En kritisk og nem-at-udnytte sårbarhed (CVE-2020-14882) i Oracle WebLogic Server er blevet et mål for hackere. Det skriver Bleeping Computer.
Udnyttelsen kan ske ved fjerneksekvering af kode, der sker via en simple HTTP GET-anmodning, og som gør det...
02/11/20 – Film fra FBI og NCSC viser, hvor lidt der skal til for at falde i fælden og dele informationer, man ikke burde dele med alvorlige konsekvenser til følge. FBI og National Counterintelligence and Security Center (NCSC) har for nyligt udgivet en film for at adressere truslen fra...