Nyheder
06/11/17 – Der var halvt så mange defacement-angreb på danske websteder i oktober som i september. 205 danske domæner blev ramt af defacement-angreb i oktober. Det er en halvering i forhold til september måned.
Ved et defacement-angreb placerer en hacker sine egne sider på offerets websted...
03/11/17 – Bagmænd udnytter SEO (Search Engine Optimization) til at sprede skadelig software, der stjæler fortrolige oplysninger. Folkene bag det skadelige program Zeus har fundet en ny metode til at sprede truslen med: De udnytter hackede websteder, som Google har høj tillid til. Det...
03/11/17 – Cisco har lukket flere sikkerhedshuller i trådløst netværksudstyr og andet udstyr. Aironet 1560, 2800 og 3800 har to sårbarheder, der gør det muligt at sætte systemet ud af drift. Angriberen skal være inden for radiorækkevidde for at udnytte sårbarheden.
Den er en af flere...
03/11/17 – Krypteringssoftwaren OpenSSL har lukket to mindre alvorlige sikkerhedshuller. Udviklerne af OpenSSL har fjernet to sårbarheder. Den ene har fået risikovurderingen medium, den anden regnes for lav.
Den alvorligste af sårbarhederne kan i teorien bruges til at knække...
02/11/17 – Sikkerhedsforskere afdækker alvorlige sikkerhedshuller i smartphones. Konkurrencen Mobile Pwn2Own foregik i denne uge i Tokyo, Japan. Sikkerhedsforskere kappedes om at knække sikkerheden på smartphones.
Flere af deltagerne havde held med at afvikle skadelig programkode på...
01/11/17 – Udviklerne af WordPress har lukket et alvorligt sikkerhedshul, der kan udnyttes via plugins og temaer. En sårbarhed i WordPress kan føre til SQL-indsætning. Fejlen ligger i funktionen $wpdb->prepare().
Selve WordPress er ikke direkte sårbar, men plugins og temaer kan være det...
01/11/17 – Apple har udsendt sikkerhedsopdateringer til en række styresystemer samt iTunes, iCloud og Safari. Macintosh-brugere får lukket 147 sikkerhedshuller i den seneste version af macOS og de to foregående versioner. Det sker med macOS 10.13.1 High Sierra, Security Update 2017-001...
31/10/17 – Næste år vil Google Chrome holde op med at understøtte HTTP Public Key Pinning. Google oplyser, at firmaet planlægger at droppe understøttelsen af HPKP (HTTP Public Key Pinning) i Chrome version 67. Den ventes færdig den 29. maj 2018.
HPKP er en metode til at forhindre...
31/10/17 – Apache OpenOffice har fjernet fire sårbarheder. Udviklerne af OpenOffice har lukket fire sikkerhedshuller. Angribere kan udnytte tre af dem til at afvikle skadelig programkode.
En sårbarhed ligger i behandlingen af filer i Word Doc-format med indlejrede fonte.
En anden kan...
30/10/17 – Oracle har udsendt en ekstraordinær sikkerhedsrettelse, der lukker et kritisk hul i Oracle Identity Manager. En sårbarhed med en CVSS-score (Common Vulnerability Scoring System) på 10 ud af 10 er opdaget i Oracle Identity Manager.
En angriber kan udnytte sårbarheden over netværk...