Nyheder
06/03/17 – Mailadresser og andre data om spamfirmaet River City Media har ligget frit tilgængelige på nettet i en måned. Sikkerhedsforsker Chris Vickery fra MacKeeper opdagede dataene. De var offentligt tilgængelige på grund af en fejl i River City Medias opsætning af backup via Rsync-...
06/03/17 – Mængden af defacement-angreb på danske websteder steg 368 procent i februar i forhold til januar. Væksten skyldes et enkelt masseangreb, hvor 300 domæner på et tysk webhotel blev overtaget den 12. februar.
I alt blev 435 danske websteder udsat for defacements i februar. Ved et...
03/03/17 – Krypteringsnøglerne til ransomwareprogrammet Dharma er lækket på nettet. Ofre kan bruge et gratis værktøj til at fjerne krypteringen af deres filer. Sikkerhedsfirmaet Kaspersky har opdateret værktøjet RakhniDecryptor, så det kan fjerne den kryptering, som Dharma anvender. Det blev...
02/03/17 – Versionsstyringssystemet Apache Subversion får problemer, hvis man lægger to forskellige dokumenter med den samme SHA-1-hashværdi ind. Problemet blev opdaget, efter at Google offentliggjorde det første eksempel på en kollision under SHA-1 (Secure Hash Algorithm 1). Kollisionen...
02/03/17 – 132 apps til Android har været inficeret med kode, der forsøger at installere skadelig software til Windows. De blev spredt via Google Play. Sikkerhedsforskere fra Palo Alto Networks har identificeret de inficerede apps. De er skrevet af syv udviklere, der alle har forbindelse til...
02/03/17 – Angribere kan få fat i data fra WordPress-websteder, der anvender pluginnen NextGEN Gallery. NextGEN Gallery har en sårbarhed af typen SQL-indsætning. Dermed kan en uautoriseret bruger få fat i fortrolige data fra webstedet. Det kan fx være information om brugerkonti.
Hvis man...
02/03/17 – Udviklerne af programmer til at holde styr på passwords under Android har lukket 26 sikkerhedshuller. En gruppe sikkerhedsforskere fra Fraunhofer Institute for Secure Information Technology i Tyskland har analyseret de mest populære password manager-programmer på Google Play. De...
28/02/17 – Center for Cybersikkerhed vurderer, at overbelastningsangreb udgør den største trussel mod tilgængelighed af teletjenester. "Cybertruslen mod telesektoren i Danmark" er en trusselsvurdering fra Center for Cybersikkerhed under Forsvarets Efterretningstjeneste. Den ser DDoS (...
28/02/17 – Et alvorligt sikkerhedshul i Microsofts browsere Internet Explorer og Edge lader angribere afvikle skadelige programmer. Sikkerhedsforskere fra Google har offentliggjort et alvorligt sikkerhedshul i Internet Explorer og Edge. Fejlen ligger i funktionen...
28/02/17 – Sikkerhedsfirmaet ESET har lukket et alvorligt sikkerhedshul i firmaets antivirusprodukt til Mac-computere. ESET Endpoint Antivirus 6 for macOS indeholder en forældet version af et bibliotek til behandling af XML-data, POCO XML. Sårbarheden gør det muligt at afvikle skadelig...