Nyheder
17/08/22 – Medarbejderen – det svage led. Også hos Cisco. Hændelsen hos Cisco i sidste uge er et interessant studie i anvendelse af forskellige teknikker i forsøget på trænge ind i et netværk. For selv om hændelsen efter Ciscos oplysninger ikke har medført kompromittering af følsomme data,...
17/08/22 – CFCS inviterer til webinar, bl.a. om påvirkningskampagner. CFCS inviterer alle interesserede til at deltage i et webinar om cybertruslerne mod Danmark 2022. Dette sker i anledning af, at centeret kort før sommerferien udgav sin årlige vurdering af truslerne.
Nyt i forhold til de...
15/08/22 – Voice-phishede sig ind, men 'ingen' skade er tilsyneladende sket. Cisco oplyste i sidste uge, at dens virksomhedsnetværk har været tilgået af cyberkriminelle i maj i år, efter at en medarbejders personlige Google-konto blev kompromitteret. Det skriver The Register....
15/08/22 – MSDT-sårbarheden er kommet på listen over kendte udnyttede sårbarheder. CISA har tilføjet yderligere to fejl til sit katalog over kendte, udnyttede sårbarheder. Det drejer sig om 0-dagssårbarheden i Windows Support Diagnostic Tool (MSDT), som blev rettet i forbindelse med sidste...
15/08/22 – Heraf er der to kritiske fejl med høj CVSS-score. Intel offentliggjorde tirsdag i sidste uge sikkerhedsadvisories med beskrivelse af 60 sårbarheder på tværs af firmware, softwarebiblioteker og endpoint- og datacenterstyringsprodukter. Det skriver Security Week.
Den mest alvorlige...
11/08/22 – Også Adobe har Patch Tuesdays. Adobe har ifm. Patch Tuesday udgivet rettelser til mindst 25 dokumenterede sårbarheder, der kan udsætte Windows- og macOS-brugere for hackerangreb.
Det skriver Security week på baggrund af en sikkerhedsbulletin fra Adobe og en meddelelse fra CISA....
10/08/22 – Exploit-kode udgivet til kritisk sikkerhedsfejl i VMware. En uge efter udsendelse af en rettelse til en kritisk fejl i VMware Workspace ONE Access, Identity Manager og vRealize Automation advarer VMware om, at en exploit-kode er blevet offentlig tilgængelig. Det skriver Security...
10/08/22 – Patch Tuesday retter bl.a. to 0-dagsfejl. Det har været Microsofts Patch Tuesday og med dette rettelse af hele 121 fejl, hvoraf en er en aktivt udnyttet nul-dages sårbarhed og 17 med betegnelsen ’kritiske’. Det skriver Bleeping Computer og en række andre medier.
De 17 fejl er...
10/08/22 – En variant af Dogwalk påvirker Windows Support Diagnostic Tool (MSDT). Microsoft har ifm. Patch Tuesday udsendt en sikkerhedsbulletin for at advare om et nyligt opdaget 0-dagsangreb, der udnytter en sårbarhed. Det skriver Security Week og en række andre medier.
Sårbarheden...
08/08/22 – Også routere kan være sårbare. Sikkerhedsresearchere Forskere ved Trellix har opdaget en kritisk RCE-sårbarhed, der påvirker 29 routermodeller i DrayTek Vigor-serien. Det skriver Bleeping Computer.
Sårbarheden har id-nummeret CVE-2022-32548 og med en score 10,0 på CVSS-skalaen...