Nyheder
12/01/21 – Kunder bør ændre adgangskoder og aktivere 2FA for at imødegå risikoen for kompromittering.
Netværksenhedsproducenten Ubiquiti har gjort sine kunder opmærksom på, at der har været en sikkerhedshændelse, der muligvis har eksponeret deres data. Det skriver bl.a. Bleeping Computer...
11/01/21 – Ransomware-bander er begyndt at bruge stjålne data fra lederes arbejdsenheder direkte i håb om at presse betalinger af løsesum igennem. Dette skriver ZDNet i en længere artikel i weekenden på baggrund af interview med en virksomhed, der har betalt en løsesum på flere millioner til...
08/01/21 – Google har udsendt en ny version af Chrome til Windows, Mac og Linux. Den nye version med nummer 87.0.4280.141 håndterer sårbarheder, som kan udnyttes af en angriber til at overtage et system.
Ligeledes har Mozilla udsendt sikkerhedsopdateringer for at håndtere sårbarheder i hhv...
08/01/21 – Sårbarheder i Fortinet’s FortiWeb web application firewall (WAF) kan eksponere virksomhedsnetværk. Fortinet har i denne uge annonceret programrettelser til i alt fire sårbarheder, der påvirker dets FortiWeb-produkt. Det skriver Security Week. Ifølge en advisory, som FortiNet har...
07/01/21 – Center for cybersikkerhed har i dag meldt ud, at de pt. undersøger mulige kompromitteringer hos danske myndigheder og virksomheder, og at der er tegn på kompromittering hos et mindre antal. Konkret oplyser CFCS, at der er tale om godt 80 danske myndigheder og virksomheder, som kan...
07/01/21 – Aktiv scanning efter åbne SSH-enheder. Opdatering er tilgængelig til Zyxel-firewall. Trusselsaktører scanner pt. aktivt internettet for åbne SSH-enheder og prøver at logge ind på dem ved hjælp af en for nylig patched Zyxel bagdør. Det skriver Bleeping Computer.
Sidste måned...
06/01/21 – 42 fejl bliver håndteret i den seneste opdatering fra Google. Google har i denne uge udsendt sikkerhedsopdateringer til Android-enheder, der adresserer 42 sårbarheder, hvoraf fire er er kritiske. Det skriver Security Week.
Den vigtigste fejl - CVE-2021-0316 – vil kunne udnyttes...
05/01/21 – SolarWinds-hacket fortsætter med at kaste historier af sig. Microsoft har hen under nytår bekræftet, at SolarWinds-hacket har medført, at angribere har været i stand til at se noget af kildekoden. Det skriver DarkReading og en række andre medier på baggrund af en blogpost, som...
04/01/21 – CISA har opdateret sin vejledning, efter at nyopdaget sårbarhed i SolarWinds Orion-app har gjort det muligt at installere anden malware. US Cybersecurity and Infrastructure Security Agency (CISA) har opdateret sin officielle vejledning til håndtering af SolarWinds-angrebet. Det...
18/12/20 – 5 mio installationer er i farezonen. Plugin’et, Contact Form 7 til Wordpress, har en sårbarhed, der kan give en angriber mulighed for at omgå Contact Form 7s beskyttelse af filnavnet ved oprettelse af filer. Det skriver Bleeping Computer.
Med udnyttelse af sårbarheden kan kan en...