Nyheder
03/11/20 – Der er tale om den anden rettelse som følge af en 0-dagssårbarhed inden for to uger. Google har udsendt en ny version af Chrome til Windows, Mac og Linux. Den nye version har nummeret 86.0.4249.183, hvor der indgår en rettelse af en sårbarhed, der pt- rapporteres udnyttet....
02/11/20 – Forskning i COVID-19 er mål for ransomwareangreb. Microsoft har udsendt et varsel om cyberangreb mod COVID-19 forskning og forskning i vacciner og pharma bredere set. Ydermere har CISA (Cybersecurity & Infrastructure Security Agency) udsendt rapport om øget ransomwareangreb...
02/11/20 – DKCERTs nyhedsbrev udkommer ikke i dag, mandag den 2. november 2020 på grund af tekniske vanskeligheder. Nyhedsbrevet udsendes almindeligvis hver mandag med en opsamling af den foregående uges nyheder, som er publiceret på cert.dk.
Vi beklager over for vores samarbejdspartnere...
02/11/20 – Sikkerhedsfejl lader angribere undslippe sandkasser, som er designet til at indeholde ondsindet kode. Googles projekt Zero oplyser, at hackere aktivt har udnyttet en Windows 0-dagssårbarhed, der sandsynligvis ikke bliver patched før om to uger. Det skriver en række medier,...
02/11/20 – 3000 WebLogic-servere sårbare. En kritisk og nem-at-udnytte sårbarhed (CVE-2020-14882) i Oracle WebLogic Server er blevet et mål for hackere. Det skriver Bleeping Computer.
Udnyttelsen kan ske ved fjerneksekvering af kode, der sker via en simple HTTP GET-anmodning, og som gør det...
02/11/20 – Film fra FBI og NCSC viser, hvor lidt der skal til for at falde i fælden og dele informationer, man ikke burde dele med alvorlige konsekvenser til følge. FBI og National Counterintelligence and Security Center (NCSC) har for nyligt udgivet en film for at adressere truslen fra...
29/10/20 – Center for cybersikkerhed har udgivet en ny trusselsvurdering I en ny trusselsvurdering fra Center for cybersikkerhed tages der fat i de mekanismer, der har gjort cyberkriminalitet til den 13.-største økonomi i verden. Det er første gang, at Center for cybersikkerhed på den måde...
28/10/20 – Sårbarheder i CMS’er udnyttes til spredning af nyt botnet. Et nyt botnet - KashmirBlack – går målrettet efter at udnytte sårbarheder i populære CMS’er og bruger Dropbox og GitHub til kommunikation for at skjule sin tilstedeværelse. Det skriver DarkReading.
Botnettet har fokus på...
27/10/20 – Microsoft har sendt en opdatering til Edge-browseren på gaden. Microsoft har udsendt en sikkerhedsopdatering for at rette sårbarheder i Edge (Chromium-baseret). Det skriver CISA i en ”current activity”-meddelelse og opfordrer brugere og administratorer til at gennemgå den seneste...
27/10/20 – Husk at tjekke anmeldelser og tilladelser, før du downloader. Google har fjernet 15 Android-applikationer fra den officielle Play Store efter en rapport fra den tjekkiske antivirusproducent Avast. Sikkerhedsfirmaet har oplyst, at apps’ene var inficeret med en type malware kendt...