Nyheder
10/11/20 – Et angreb på Microsoft Exchange-serveren i en organisation i Kuwait har afsløret to Powershell-bagdøre i Microsoft Exchange, som aldrig er set før. Bagdørene er blevet afdækket, efter at forskere for nyligt opdagede et angreb på Microsoft Exchange-servere hos en organisation i...
10/11/20 – Stol aldrig på en opdateringsannonce. Ransomware-operatører bruger falske annoncer til Microsoft Teams-opdateringer til at inficere systemer med bagdøre, der implementerer Cobalt Strike-malware for at kompromittere resten af netværket. Det skriver Bleeping Computer.
Angrebene...
09/11/20 – Ny vejledning fra Rådet for digital sikkerhed skal hjælpe SMV’ere med at gøre de rigtige overvejelser ifm. tegning af en cyberforsikring. Rådet for digital sikkerhed har sammen med Dansk Industri og Forsikring og Pension udgivet en vejledning til små og mellemstore virksomheder om...
09/11/20 – Agenturet for cybersikkerhed og infrastruktur (CISA) opfordrer brugere og administratorer til at opdatere. Men fejlen er ikke rettet endnu. CISA oplyser, at Cisco har offentliggjort sikkerhedsopdateringer for at rette sårbarheder i flere produkter. Det fremgår af en meddelelse fra...
09/11/20 – Apple har patchet tre sårbarheder, der påvirker iPhone-, iPad- og iPod- enheder og pt. rapporteres aktivt udnyttet. Listen over berørte enheder inkluderer iPhone 6 og nyere, iPod touch 7. generation, iPad Air 2 og nyere og iPad mini 4 og nyere.
0-dagssårbarhederne er blevet...
05/11/20 – VMware skal tilbage i værkstedet. VMware har onsdag oplyst sine kunder, at de har offentliggjort nye programrettelser til ESXi efter at have erfaret, at en rettelse i sidste måned var ufuldstændig. Det skriver Security Week.
Sårbarheden med nummeret CVE-2020-3992 blev beskrevet...
05/11/20 – Udnyttelse af kode tilgængelig. Cisco har offentliggjort en nul-dages sårbarhed i Ciscos AnyConnect Secure Mobility Client software, hvortil der findes en offentligt tilgængelig proof-of-concept udnyttelseskode. Det skriver Bleeping Computer.
Der findes ikke...
04/11/20 – 14 sikkerhedsfejl rettet. Adobe har offentliggjort sikkerhedsopdateringer for at rette kritiske sårbarheder, der påvirker Adobe Acrobat og Reader til Windows og macOS. Sårbarheder, der gør det muligt for hackere at afvikle vilkårlig kode på sårbare enheder. Det skriver Bleeping...
04/11/20 – En af de nyeste ransomwarespillere på markedet har droppet sine aktiviteter. Maze er en ung spiller på markedet, der begyndte så sent som i maj 2019, men blev mere aktiv i november sidste år. Maze-gruppen nåede at blive en af de mest fremtrædende aktører, der udfører ransomware-...
03/11/20 – I alt har WordPress rettet 10 sikkerhedsfejl. WordPress har udsendt en ny version af sit webpubliceringssoftware. Opdateringen lapper en kritisk fejl, som kan gøre det muligt for en ekstern angriber at overtage et websted via et denial-of-service-angreb. Det skriver Threatpost....