Nyheder
13/07/22 – Microsoft siger, at en massiv serie af phishing-angreb har været rettet mod mere end 10.000 organisationer startende i september 2021. Almindelige brugeres e-mail postkasser er blevet udnyttet til at sende "BEC-fraud" e-mails til andre i organisationerne. Adgangen er...
13/07/22 – Citrix har udgivet en sikkerhedsopdatering til håntering af sårbarheder i Hypervisor. Sårbarheden kan udnyttes til at overtage kontrollen med Hypervisor miljøer.
Citrix har fundet en sårbarhed som påvirker AMD CPU-hardware, som gør det muligt, at der eksekveres kode i en gæste-...
13/07/22 – "Zero-day" sårbarheden der kan eskalere lokale privilegier (CVE-2022- 22047) er bl.a. blevet rettet i forbindelse med denne uges patches. Brugere der har færre rettigheder på systemer bliver naturligvis mindre påvirket end dem, der opererer med administrative rettigheder...
12/07/22 – Cybersecurity and Infrastructure Security Agency (CISA) og Coast Guard Cyber Command (CGCYBER) advarer om, at Log4Shell-sårbarheden bliver misbrugt til at kompromittere Internetvendte VMware Horizon og Unified Access Gateway (UAG)-servere. VMware Horizon er en platform, der...
11/07/22 – Maastricht Universitet (UM), et hollandsk universitet med mere end 22.000 studerende, sagde i sidste uge, at det havde fået den betalte løsesum tilbage efter et ransomware-angreb som ramte universitetet i december 2019. Angrebet blev udført af en økonomisk motiveret hackergruppe,...
08/07/22 – Cisco har udgivet sikkerhedsopdateringer til udbedring af sårbarheder i flere Cisco-produkter. Sårbarhederne kan bl.a. udnyttes til at tage kontrol over et sårbart system. Administratorer opfordres til at gennemgå følge Cisco rådgivning og anvende de nødvendige opdateringer for...
07/07/22 – Tiltaget kommer efter, at to israelske sikkerhedsfirmaer har udnyttet fejl i Apples software til at bryde ind på iPhones fra ekstern hold, uden at offeret behøver at klikke eller trykke på noget. "Lockdown Mode" kommer til Apples iPhones, iPads og Macs til efteråret. Det skriver...
06/07/22 – En ny ransomware-type kaldet RedAlert eller N13V, kan krypteree både Windows, Linux og VMWare ESXi-servere. Ved kryptering af filer bruger ransomwaren NTRUEncrypt (https://en.wikipedia.org/wiki/NTRUEncrypt) public-key krypteringsalgoritmen, der understøtter forskellige '...
06/07/22 – OpenSSL 3.0.4-udgivelsen har introduceret en alvorlig fejl i RSA implementering for X86_64 CPU'er, der understøtter AVX512IFMA instruktionerne. Problemet består i, at RSA-implementeringer med 2048 bit private nøgler håndteres således, at 'hukommelsesoverload' vil ske under...
04/07/22 – CISA (Cybersecurity and Infrastructure Security Agency) har tilføjet en ny sårbarhed til sit katalog over kendte udnyttede sårbarheder baseret på beviser for aktiv udnyttelse. Kataloget indeholder sårbarheder som hyppigt anvendes som angrebsvektor for en ondsindede cyberaktører og...