Nyheder
19/10/20 – Oktobers sikkerhedsopdateringer til Office omfatter en kritisk Outlook-fejl. En af oktober måneds sikkerhedsopdateringer fra Microsoft omfatter Office en sårbarhed - CVE-2020-16947 - der gør det muligt at eksekvere kode gennem fjernstyring af systemet, når man previewer eller...
19/10/20 – Det har atter været Patch Tuesday. Denne gang med 87 sårbarheder i Microsofts produkter. 12 er klassificeret som kritisk. Her er en gennemgang af de vigtigste sårbarheder:
CVE-2020-16938 - Windows Kernel Information Disclosure Vulnerability
Information Disclosure-sårbarheden...
19/10/20 – Flash er på vej mod udfasning. Adobe har frigivet en sikkerhedsopdatering til en kritisk sårbarhed i forbindelse med fjerneksekvering af kode i Adobe Flash Player. En sårbarhed, der kan udnyttes blot ved at besøge et webside.
Det skriver en række medier.
Adobe oplyser, at...
18/10/20 – Tre webinarer giver indblik i aktuelle dagsordener på hhv. databeskyttelses- og cyber- og informationssikkerhedsområdet. DKCERT bidrager til cybersikkerhedsmåneden med to webinarer om henholdsvis Schrems-II og trusler mod forsknings- og uddannelsessektorens informationssikkerhed....
18/10/20 – DKCERT opruster med to nye sikkerhedsfolk og en medarbejder til DPO-tjenesten. DKCERT har 1. oktober ansat to nye sikkerhedsfolk, der skal være med til at styrke arbejdet med sikkerheden på forskningsnettet. De to er sikkerhedskonsulenterne Carina Lamb og Jack Hjortholm, begge...
13/10/20 – Living off the land of binaries. Windows' opdateringsklient er fornyligt blev tilføjet til listen af ”living off the land binaries”, hvor angribere kan eksekvere ondsindet kode på Windowssystemer. Det skriver Bleeping Computer.
”Living off the land binaries” eller bedre kendt som...
13/10/20 – En domstol i Virginia USA har givet Microsoft lov til tage kontrol over internetservere, som Trickbot bruger til sit forehavende. En ’coalition’ af teknologivirksomheder med Microsoft i spidsen har iværksat et koordineret angreb i forsøget på at bremse Trickbot, som har inficeret...
12/10/20 – Microsoft har informeret om en ny kampagne, der udnytter den kritiske Zerologon sårbarhed. Dette sker kun dage efter at have set Mercury brugt selvsamme sårbarhed. Microsoft har observeret en ny trusselaktivitet, der udnytter Zerologon sårbarheden (CVE-2020-1472).
Aktiviteten...
08/10/20 – Hvordan man kan bruge en sårbarhed til at udnytte en næste. Den nye sårbarhed Zerologon, som CISA har udsendt en emergency directive om til amerikanske myndigheder, tiltrækker sig stadig opmærksomhed fra forskellige kredse.
Det viser en artikel i Security Affairs, der skriver om...
08/10/20 – Et nyt botnet har kode, der kan slette alle data i inficerede systemer Sikkerhedsforskere ved Netlab, sikkerhedsafdelingen i den kinesisk techvirksomhed Qihoo 360, har fundet et nyt botnet, der truer data i routere, servere og IoT-enheder (Internet of Things). Det skriver ZDNet m....