Nyheder
05/07/23 – Sikkerhed får igen en fremtrædende plads på årets DeiC-konference. Hvordan får du en uagtsom medarbejder med ind i din risikovurdering? Hvad skal den nye decentrale enhed for cyber- og informationssikkerhed i Uddannelses- og forskningsstyrelsen lave? Vil du høre truslerne,...
04/07/23 – TSMC har indrømmet angreb på underleverandør. Det er tilsyneladende et supply chain-angreb, der er årsagen til, at verdens største chipproducent, TSMC, har været at finde på ransomware-gruppen LockBits lækagested og angiveligt er blevet afkrævet en løsesum på 70 millioner...
04/07/23 – Ultimate Member-pluginet sårbart og udsat for angreb. Trusselaktører er i gang med at udnytte en kritisk WordPress 0-dagssårbarhed i et plugin. Denne gang er en sårbarhed i det såkaldte Ultimate Member-plugin, som kan anvendes til at oprette administratorkonti. De kan så bruges...
04/07/23 – Verdens største chipproducent rygtes afkrævet kæmpe løsesum Lockbit hævder at have hacket verdens største producent af chips.
Det skriver Infosecurity Magazine efter at have fået oplyst, at navnet på Taiwan Semiconductor Manufacturing Company (TSMC) er offentliggjort på Lockbits...
03/07/23 – Out-Of-Bounds Write atter i toppen. MITRE har publiceret dette års liste over de 25 mest farlige sårbarheder, der har plaget software i løbet af de foregående to år. Der skriver Bleeping Computer.
Listen er lavet ud fra en analyse af 43.996 CVE-numre, som er udstillet i 2021 og...
03/07/23 – Universiteter i udlandet blandt ofrene Antallet af organisationer, der er berørt af Clop-gruppens angreb mod brugere af MOVEit-filoverførselssoftware, fortsætter med at vokse.
Det skriver Data Breach Today.
Der er dog ikke helt enighed blandt iagttagere om antallet af ofre. Fx...
29/06/23 – Statslige myndigheder har et år til at få implementeret nye sikkerhedskrav. Den 1. juli 2024 skal statslige myndigheder overholde en række nye krav til deres informationssikkerhed. Det fremgår af en nyhed på Digitaliseringsstyrelses hjemmeside.
Kravene er en følge af cyber- og...
28/06/23 – Tenable opdaterer scanningsværktøj. Der er fundet en sårbarhed i et plugin til Nessus, der er et værktøj til scanning efter sårbarheder. Sårbarheden ligger i Nessus Plugin Flaw og gør det muligt ved misbrug at eskalere privilegier.
Det skriver Cyber Security News.
Sårbarheden...
28/06/23 – Retter alvorlige sårbarheder og udbetaler stor dusør. Google har i denne uge sendt en ny Chrome 114 på gaden med rettelse af i alt fire sårbarheder, hvoraf tre alvorlige er rapporteret af eksterne researchere. Det skriver Security Week.
De tre sårbarheder har id’erne CVE-2023-...
27/06/23 – Kritisk sårbarhed i FortiNAC. Fortinet skal for anden gang på mindre end en måned rette en kritisk sårbarhed i produktporteføljen. Det må konstateres, efter at Fortinet har opdateret sin FortiNAC-løsning for adressere en kritisk sårbarhed, der gør det muligt for angribere at...