Nyheder
06/06/17 – Maj var endnu en rolig måned, når det gælder defacement-angreb. Kun 120 danske web-domæner blev overtaget af hackere, der placerede deres egne sider på dem. 70 af angrebene var masseangreb, hvor flere websteder på samme IP-adresse blev overtaget på en gang.
Det største angreb...
02/06/17 – I flere tilfælde kan filer, som ransomwareormen WannaCry har forsøgt at slette, gendannes. Sikkerhedsfirmaet Kaspersky har fundet flere fejl i programkoden til WannaCry. Fejlene medfører, at filer ikke altid slettes fuldstændig.
I nogle tilfælde markeres filerne kun som slettede...
31/05/17 – En række leverandører af datalagringsløsninger har udsendt opdateringer, der lukker et aktuelt sikkerhedshul i programmet Samba. Samba indgår i mange storageprodukter. For nylig offentliggjorde udviklerne en rettelse til et alvorligt sikkerhedshul i programmet.
Cisco har...
31/05/17 – En kommende variant af ransomwareormen WannaCry ventes at udnytte en sårbarhed i RDP (Remote Desktop Protocol). Sikkerhedsfirmaet Dubex venter en ny bølge af WannaCry-angreb i morgen. Angrebene ventes at udnytte en sårbarhed i RDP (Remote Desktop Protocol), som bruges til...
30/05/17 – Ofre for ransomwareprogrammet AES_NI kan få dekrypteret deres filer med et gratis værktøj. Sikkerhedsfirmaet Avast har udsendt værktøjet. AES_NI har været kendt siden december 2016.
Hvis man er ramt, er ens filer omdøbt til at ende på aes_ni, aes256 eller .aes_ni_0day.
Værktøjet...
30/05/17 – Microsoft har lukket otte sikkerhedshuller i Malware Protection Engine, der er indbygget i Windows. Tre af sårbarhederne er alvorlige, da angribere kan udnytte dem til at afvikle skadelig programkode. Det kræver blot, at en skadelig fil placeres på offerets computer.
Når Malware...
30/05/17 – Udviklerne af FreeRADIUS har fjernet en sårbarhed, der giver angribere mulighed for at logge ind uden et password. FreeRADIUS er udbredt open source-software, der implementerer RADIUS (Remote Authentication Dial-In User Service). Sårbarheden ligger i håndteringen af afbrudte TLS-...
24/05/17 – Udviklerne af fildelingssoftwaren Samba har lukket et alvorligt sikkerhedshul, der gør det muligt at afvikle skadelig programkode på serveren. En angriber kan uploade en programfil til et delt drev og derefter få serveren til at køre filen.
Fejlen er rettet i Samba 4.4.14, 4.5.10...
24/05/17 – En række systemer til visning af videoer har sårbarheder i den måde, de behandler undertekster på. Sikkerhedsforskere fra Check Point har fundet sårbarheder i en række videoafspillere, heriblandt VLC, Kodi (XBMC), Popcorn-Time og strem.io. Sårbarhederne ligger i behandlingen af...
24/05/17 – Telefonapplikationen Asterisk har lukket tre sikkerhedshuller, der kan få systemet til at gå ned. Asterisk 13, 14 og Certified Asterisk 13.13 er sårbare.
En angriber kan udnytte den ene sårbarhed ved at sende en særligt udformet SCCP-pakke til IP-telefonisystemet.
De to andre...