Nyheder
30/11/17 – Apple har lukket et sikkerhedshul i macOS, der gør det muligt at logge ind som root uden et password. Rettelsen kan give problemer med fildeling. Apple har udsendt Security Update 2017-001 til macOS High Sierra 10.13 og macOS High Sierra 10.13.1.
Opdateringen fjerner en sårbarhed...
29/11/17 – Angribere med fysisk adgang til en Mac kan logge ind med administratorprivilegier uden at angive et password. En fejl i macOS 10.13 High Sierra gør det muligt at logge ind som root (systemadministrator) uden password. Det kan ske fra login-skærmen.
Angriberen skal indtaste "root...
28/11/17 – En international politiaktion har ført til anholdelser af 159 muldyr, der har hvidvasket sorte penge for it-kriminelle. For tredje år i træk har Europol gennemført en international aktion mod muldyr. It-kriminelle hyrer muldyr til at få fat i penge fra ulovlige transaktioner. Det...
28/11/17 – Mailserverprogrammet Exim har et alvorligt sikkerhedshul i behandlingen af store vedhæftede filer. En sikkerhedsforsker har opdaget en sårbarhed i det udbredte mailserverprogram Exim. En angriber kan udnytte sårbarheden til at afvikle skadelig programkode.
Sårbarheden ligger i...
28/11/17 – Billeddelingswebstedet Imgur var i 2014 udsat for en datalækage. E-mail-adresser og passwords for 1,7 millioner brugere af tjenesten Imgur kom i 2014 i uvedkommendes hænder. Imgur ved ikke, hvordan det skete.
Passwords var beskyttet med hashfunktionen SHA-256. Dermed kan de ikke...
27/11/17 – Forskere har analyseret de protokoller, der indgår i reflection-angreb. NTP (Network Time Protocol) er den mest udbredte protokol i DDoS-angreb (Distributed Denial of Service) af typen reflection. Det er angreb, hvor angriberen sender forespørgsler med angrebsmålets IP-adresse som...
23/11/17 – Den trojanske hest Terdot angriber netbanker, men går også efter login-oplysninger til udbredte mail-tjenester og sociale medier. Sikkerhedsforskere fra firmaet BitDefender har analyseret Terdot, der har været kendt i flere år. Analysen bygger på data opsamlet siden efteråret 2016...
23/11/17 – HP har udsendt firmwareopdateringer, der lukker et sikkerhedshul i en lang række printere og scannere. En sårbarhed i en række HP-printere og -scannere gør det muligt at afvikle skadelig programkode.
HP har udsendt opdateret firmware, der lukker sikkerhedshullet.
Anbefaling
Se...
23/11/17 – Intel har udsendt firmware-opdateringer, der lukker alvorlige sikkerhedshuller i chipsæt i millioner af pc’er. Sikkerhedsforskere har fundet flere sårbarheder i Management Engine, Trusted Execution Engine og Server Platform Services. Det er teknologier, der indgår i firmaets...
22/11/17 – Udviklerne af databasen CouchDB har lukket to alvorlige sikkerhedshuller. Ved at udnytte to sårbarheder i Apache CouchDB kan angribere få administratorprivilegier. Den ene sårbarhed giver også mulighed for at afvikle kommandoer.
CouchDB er en database, der ikke er en...