Nyheder
16/06/20 – Sikkerhedsfirmaet Cyberreason har narret cyberkriminelle til at vise, hvordan de arbejder. Hvis cyberkriminelle må narre ikke-kriminelle folk, så må ikke-kriminelle vel også narre cyberkriminelle. Sådan synes tankegangen at være, efter at sikkerhedsvirksomheden Cyberreason ifølge...
16/06/20 – D-link opfordrer sine kunder til at udskifte forældede routere. Brugere af routere fra D-link bør tjekke navnet og nummeret på deres enhed en ekstra gang, efter at der er blevet opdaget en ’bug’, der muliggør et denial-of-service-angreb. Der er taler om router med navnet D-Link...
12/06/20 – Efter et par stille uger på phishingfronten har cyberaktører atter fundet en verdensomspændende dagsorden at kapitalisere på: Black Lives Matter. Således rapporterer Threatpost nu om spam-emails, der hævder at handle om en BLM-survey, men i virkeligheden leverer en af de mere...
11/06/20 – Falske kontakt-apps bruges til spredning af malware til Android-telefoner. Mindst 12 Android-apps, der foregiver at være initiativer fra myndighederne til begrænsning af Coronasmitte, er nu i omløb verden over med det formål at narre brugerne til download. Imidlertid indeholder...
10/06/20 – DKCERT bidrager med ressourcer til kriseøvelser i det europæiske forskningsinfrastruktursamarbejde. Målet med øvelserne er at forberede ansatte på de nationale forskningsnet i beredskab. Beredskabsøvelser bliver desværre sjældent prioriteret i mange organisationer. I den...
10/06/20 – Så blev det atter Patch Tuesday. Den anden tirsdag i hver måned, hvor Windows og en lang række andre producenter udsender opdateringer til deres produkter. Her i 2020 har det snarere været reglen end undtagelsen, at Windows har overgået sig selv. Således også denne gang, hvor hele...
10/06/20 – Ny sårbarhed udstiller svagheden ved, at alle enheder skal være forbundne. En alvorlig sårbarhed i UPnP-protokollen, som bl.a. findes i stort set alle IoT-produkter, er blevet fundet. Sårbarheden kan udnyttes til at kapre IoT-produkterne og fx gøre dem til bots. Dermed kan de...
08/06/20 – Digitaliseringsstyrelsen har i samarbejde med Politi, FinansDanmark, KL og Danske Regioner lavet en ny test på informationsportalen Sikkerdigital. Testen handler om, om man kan gennemskue forskellige typer af meddelelsers forsøg på at lokke informationer ud af folk eller klikke på...
08/06/20 – Tycoon ransomware har været i omløb siden 2019 og er særligt ude efter smv’ere, uddannelses- og softwaresektoren. En ny ransomwaretype bruger Java til at ramme Windows og Linux-servere. Ifølge ZDnet er det tale om en utraditionel ransomwaretype, fordi den er skrevet i Java,...
08/06/20 – Wordpress’s mange plugins er atter i søgelyset. Sikkerhedseksperter har melder nu om storskalaangreb med det formål at stjæle konfigurationsfiler fra Wordpressider. Det skriver Security Affairs.
Det er eksperter fra Wordpress’ egen sikkerhedsenhed Wordfence, der har set deres...