Nyheder
28/07/22 – Samba er et udbredt open source værktøj, der gør det nemt for Linux- og Unix-computere at tale med Windows-netværk. Værktøjet kan også bruges til at afvikle MS Active Directory-domæner, uden at involvere en Windows-server. Sårbarheden betyder, at det er muligt at foretage "reset"...
26/07/22 – Ransomware-angreb er vokset i antal og alvorlighed. Selv om stigningen af angreb er alarmerende, betyder det ikke, at du er hjælpeløs over for de kriminelle afpressere. No More Ransom-initiativet tilbyder over hundrede gratis dekrypteringsværktøjer til at redde dine '...
26/07/22 – Gruppen hævder at have stjålet 78 GB data som indeholder virksomhedsdokumenter, scanninger, finansielle rapporter og kontrakter. De siger at eksempler vil blive gjort offentligt tilgængelige i form af "snapshots" inden længe. På nuværende tidspunkt er det uvist, om...
25/07/22 – CFCS udgiver sin årlige vurdering af cybertruslen mod Danmark. Krigen i Ukraine har også i denne vurdering en særlig rolle, men de største trusler er stadig cyberkriminalitet og cyberspionage. Centeret vurderer, at cyberkriminalitet i langt de fleste tilfælde handler om økonomisk...
22/07/22 – Drupal udgiver sikkerhedsopdateringer til håndtering af sårbarheder i Drupal 9.3 og 9.4. En angriber kan udnytte nogle af disse sårbarheder til at tage kontrol over et sårbart system. Modulet Media oEmbed indeholder i funktionen iframe-route fejl i valideringen, således at iframe-...
22/07/22 – Denne gang indeholder opdateringerne 349 nye sikkerhedsrettelser på tværs af produktfamilier. Oracle har siden udgivelsen af de patch opdatering fra april 2022 udgivet en "alert" til Oracle E-Business Suite CVE-2022-21500 (https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-...
21/07/22 – Atlassian har rettet en kritisk sårbarhed med "hardcoded" legitimationsoplysninger i Confluence Server og Data Center, som uautoriserde kan bruge til at logge ind på sårbare, ikke-patchede servere. De "hardcoded" legitimationsoplysninger er tilføjet efter installation af...
21/07/22 – Cisco har udgivet softwareopdateringer, der adresserer disse sårbarheder. Der er ingen "workarounds" pt. Flere sårbarheder i Cisco Nexus Dashboard kan give en hacker mulighed for at udføre vilkårlige kommandoer, læse eller uploade billedfiler samt udføre "cross-site...
20/07/22 – Belgiens udenrigsminister siger, at flere kinesiske statsstøttede APT-grupper står bag hackerforsøg på landets forsvars- og indenrigsministerier. Belgien vurderer, at disse ondsindede cyberaktiviteter er blevet udført af Chinese Advanced Persistent Threats (APT). De...
19/07/22 – Et synkroniseret angreb fra udlandet ramte Albanien i weekenden, alle albanske regeringssystemer lukkede ned som følge af cyberangrebet. Albanien blev ramt af et massivt cyberangreb i weekenden. Et synkront angreb fra udlandet ramte serverne hos National Agency for Information...