Nyheder
23/06/22 – RSOCKS ser ud til at have genereret for sidste gang. Amerikanske myndigheder har oplyst, at de har fjernet et botnet drevet af russiske cyberkriminelle.
Det skriver Security Week og en række andre medier på baggrund af en pressemeddelelse fra det amerikanske justitsministerium....
21/06/22 – Risiko for afvikling af kode. Der er fundet en sårbarhed i Splunk Enterprise Deployment Servers, der giver mulighed for afvikling af kode. Splunk Universal Forwarders, hvori sårbarheden ligger, bruges til at sende data fra en afsender enhed til en modtager (normalt Splunk).
Dette...
20/06/22 – To års fængsel for DDoS-angrebsservice. En 33-årig mand fra Illinois er blevet idømt to års fængsel for at drive tjenester, der har gjort det muligt at iværksætte distribuerede denial-of-service-angreb (DDoS) mod hundredtusindvis af internetbrugere og websteder.
Det skriver Krebs...
20/06/22 – Kritisk plugin-fejl rettet. WordPress-websteder, der bruger Ninja Forms, er blevet tvangsopdateret massevis i denne uge. Det er sket for at adressere en kritisk sikkerhedssårbarhed, der sandsynligvis udnyttes 'in the wild'. Det skriver Bleeping Computer.
Sårbarheden er en ’code...
20/06/22 – Mere end 24 milliarder legitimationsoplysninger cirkulerer på det mørke web i 2022 - indtil videre. Det kommer næppe som en overraskelse for folk inden for miljøet, men alligevel er det et voldsomt stort tal, der nu lægges frem. Kombinationer af brugernavne og adgangskoder, der...
17/06/22 – Sårbarhed i Cisco email Security Appliance, Cisco Secure Email & Web Manager Der er fundet en sårbarhed i Cisco Email Security Appliance, Cisco Secure Email & Web Manager, der kan åbne for omgåelse af de normale autentifikationsprocesser under specifikke forhold....
16/06/22 – Citrix udsender sikkerhedsopdateringer. Der er opdaget sårbarheder i Citrix Application Delivery Management (Citrix ADM). Det skriver CISA på baggrund af en sikkerhedsbulletin fra Citrix. Hvis sårbarhederne udnyttes, kan det resultere i følgende korrumpering af systemet af en...
16/06/22 – Adobe har gennemført sin version af Patch Tuesday. Adobe har udsendt en lang række rettelser for at håndtere 46 sårbarheder i deres virksomhedsrettede softwareprodukter i forbindelse med Patch Tuesday. Det skriver Security Week.
Der er bl.a. tale om kritiske fejl, der kan...
15/06/22 – Ny metode i ransomwaretaktikkerne. BlackCat/ALPHV ransomware-gruppen har taget en ny taktik i anvendelse i forsøget på at afpresse sine ofre. Det er sket ved at oprette en dedikeret hjemmeside, der giver kunderne og medarbejdere hos deres ofre mulighed for at tjekke, om deres...
15/06/22 – Patch Tuesday håndterer 0-dagssårbarhed. Juni måneds Patch Tuesday har med ført rettelser af 55 nye CVE-numre og opdatering af 0-dagssårbarheden Follina, der har været udnyttet af angribere i de sidste par uger.
Det skriver Helpnetsecurity og en række andre medier.
Follina med...