Nyheder
30/05/17 – Udviklerne af FreeRADIUS har fjernet en sårbarhed, der giver angribere mulighed for at logge ind uden et password. FreeRADIUS er udbredt open source-software, der implementerer RADIUS (Remote Authentication Dial-In User Service). Sårbarheden ligger i håndteringen af afbrudte TLS-...
24/05/17 – Udviklerne af fildelingssoftwaren Samba har lukket et alvorligt sikkerhedshul, der gør det muligt at afvikle skadelig programkode på serveren. En angriber kan uploade en programfil til et delt drev og derefter få serveren til at køre filen.
Fejlen er rettet i Samba 4.4.14, 4.5.10...
24/05/17 – En række systemer til visning af videoer har sårbarheder i den måde, de behandler undertekster på. Sikkerhedsforskere fra Check Point har fundet sårbarheder i en række videoafspillere, heriblandt VLC, Kodi (XBMC), Popcorn-Time og strem.io. Sårbarhederne ligger i behandlingen af...
24/05/17 – Telefonapplikationen Asterisk har lukket tre sikkerhedshuller, der kan få systemet til at gå ned. Asterisk 13, 14 og Certified Asterisk 13.13 er sårbare.
En angriber kan udnytte den ene sårbarhed ved at sende en særligt udformet SCCP-pakke til IP-telefonisystemet.
De to andre...
23/05/17 – En orm ved navn EternalRocks spreder sig ved hjælp af værktøjer, der menes lækket fra NSA (National Security Agency). Et af værktøjerne er Eternalblue, som også ransomware-ormen Wanacrypt0r anvender. Men EternalRocks er ikke ransomware, der krypterer offerets data.
I stedet...
22/05/17 – Både advarsler om sårbare systemer og egentlige sikkerhedshændelser faldt i 2016. Det fremgår af DKCERT Trendrapport 2017. DKCERT behandlede 95.597 sikkerhedshændelser i 2016. 86.993 var advarsler fra tredjepart om potentielle sikkerhedsrisici. Dermed var antallet af...
22/05/17 – Google indfører ny beskyttelse mod skadelig software i Android. Beskyttelsesfunktionen indbygges i Google Play-appen. Den tjekker apps for skadeligt indhold. Både apps hentet fra Play Store og fra andre kilder bliver tjekket.
Funktionen er en del af det nye Google Play Protect....
22/05/17 – Et sikkerhedsfirma advarer om et nyt ransomwareprogram, der spredes hurtigt i Ukraine. Programmet, der kaldes XData, spredte sig i fredag tre gange hurtigere end WannaCry i Ukraine. Det vides ikke, hvordan programmet spredes.
XData bruger AES-kryptering (Advanced Encryption...
22/05/17 – Værktøjet Wanakiwi kan gendanne filer, som ransomwareprogrammet WannaCry har krypteret. Men det virker kun, hvis det inficerede system ikke er genstartet efter infektionen. Flere sikkerhedsforskere står bag Wanakiwi. Det kan dekryptere filer, som WannaCry (WanaCrypt0r) har kodet...
22/05/17 – Angreb på web-applikationer var den største enkelte angrebsform mod organisationer i Europa, Mellemøsten og Afrika (EMEA-området) i 2016. De udgjorde 19 procent af angrebene. Det fremgår af årsrapporten 2017 Global Threat Intelligence Report fra sikkerhedsfirmaet NTT Security....