Nyheder
01/03/18 – En aftale om digital vækst indeholder blandt andet initiativer til at styrke informationssikkerheden hos virksomheder. Regeringen har indgået aftalen "Initiativer for Danmarks digitale vækst" med Dansk Folkeparti og Radikale Venstre. Formålet er udnytte mulighederne i ny teknologi...
01/03/18 – Angribere udnytter cache-systemet Memcache til at mangedoble virkningen af DDoS-angreb (Distributed Denial of Service). De seneste dage har sikkerhedsfirmaer observeret en stor vækst i DDoS-angreb, der udnytter servere med cache-systemet Memcache. Angrebene er såkaldte reflection-...
28/02/18 – Flere programmer til SSO (Single Sign-On) har en sårbarhed, som angribere kan bruge til at få adgang som en anden bruger. Sikkerhedsfirmaet Duo Security har opdaget en sårbarhed i håndteringen af XML-data i SAML (Security Assertion Markup Language). Sårbarheden medfører, at det i...
27/02/18 – En pakke til PHP Composer blokerer for, at udviklere installerer softwarekomponenter, der er sårbare. En gruppe, der kalder sig FriendsOfPHP, vedligeholder en database over kendte sårbarheder i PHP-software. Databasen hedder PHP Security Advisories Database, den ligger på GitHub...
26/02/18 – I januar var der mange forsøg på svindel med falske tilbud på varer via sociale medier. Ifølge sikkerhedsfirmaet Symantecs statistik for januar udgjorde falske tilbud 30 procent af alle svindelforsøg på sociale medier, som firmaet registrerede.
I de foregående måneder udgjorde...
23/02/18 – Babyalarmer af typen Mi-Cam har flere alvorlige sikkerhedshuller. Sikkerhedsfirmaet SEC Consult har fundet en række sårbarheder i Mi-Cam-babyalarmer fra firmaet miSafes. Flere andre produkter kan også være sårbare.
Sårbarhederne findes i kommunikationen mellem enhederne, den...
23/02/18 – Flere processorfamilier kan nu opdateres med firmware, der beskytter mod udnyttelse af Spectre-sårbarhederne. Intel har udsendt firmwareopdateringer til 6., 7. og 8. generation af firmaets Core-produktlinjer. Der er også opdateringer til Core X, Xeon Scalable og Xeon D....
23/02/18 – Udviklerne af CMS'et Drupal har lukket flere sikkerhedshuller, heraf to alvorlige. Drupal har lukket sikkerhedshuller i Drupal 7 og 8. To af dem har fået udviklernes højeste risikovurdering.
En sårbarhed i kommentarfunktionen findes kun Drupal 8. Den giver brugere, der har...
21/02/18 – Udviklerne af RubyGems har lukket syv sikkerhedshuller. Version 2.7.6 af pakkemanageren RubyGems lukker syv sikkerhedshuller. Et af dem handler om usikker deserialization.
Flere af sårbarhederne giver mulighed for at få adgang til filer uden for de filstier, der burde være...
21/02/18 – Datatilsynet har udarbejdet en standard-skabelon for databehandleraftaler. EU's databeskyttelsesforordning (GDPR) stiller krav til indholdet af databehandleraftaler. Det er de aftaler, som en dataansvarlig (fx en myndighed) indgår med firmaer, der behandler data på deres vegne....