Nyheder
18/05/20 – Supercomputere i hele Europa er ramt af samme angreb. Vi skrev i sidste uge, at den britiske supercomputer ARCHER har været kompromitteret. Spekulationerne gik på, om angrebene skyldes forsøg på få adgang til vaccineinformation eller hindre dataprocessering vedr. smittespredning...
15/05/20 – Intet nyt initiativ ift. bekæmpelse af Covid-19 uden forsøg på udnyttelse. Indbyggere i hele UK bliver udsat for målrettede sms-beskeder, som er knyttet til regeringens smitteapp. Og det selv om den kun er i testfasen på Isle of Wight. Det skriver Computer Weekly.
I UK har de...
15/05/20 – Også andre computersystemer i det akademiske miljø i Europa er kompromitteret En af Storbritanniens kraftigste supercomputere ARCHER er blevet offer for udnyttelse af loginfunktionalitet. Angrebet medførte, at HPC-netværket var utilgængeligt for brugerne torsdag, og at...
14/05/20 – Ransomwareaktører udvider deres indtægtsgrundlag. I de fleste år har vi vænnet os til, at når man var blevet udsat for ransomware, så skulle man betale en løsesum for at få sine data tilbage.
For nyligt kom det frem, at ransomwarekriminelle imidlertid er begyndt at udstille og...
13/05/20 – 1 mio. hjemmesider med Page Builder-plugin’et er i farezonen. Der er fundet to alvorlige sårbarheder i et plugin til Wordpress. Alle versioner af Page Builder-plugin’et op til og med version 2.10.15 er påvirket. Administratorer opfordres til at opdatere.
Udnyttelse af sårbarheden...
13/05/20 – Hackere kan udnytte adgang til en computers Thunderbolt-port til at få adgang til systemhukommelsen, læse og kopiere al data selv om mapperne er krypteret, computeren låst eller i slumretilstand. Sådan kort formuleres det i en kort gennemgang af forskeren Björn Ruytenberg fra...
12/05/20 – Lækkede brugerdata fra bl.a. Indonesiens største online shop minder os om, at vi skal huske den sikkerhedsmæssige adfærd. Hackergruppen Shiny Hunters forsøger nu at afsætte data stjålet fra 11 virksomheder. I sig selv ikke mange virksomheder, men i alt er der tale om databaser med...
11/05/20 – USCERT har sendt en advarsel ud om sårbarhederne. Cisco har i denne uge udsendt rettelser til 30 sårbarheder, hvoraf den mest alvorlige har en CVSS score på 9.1. Den kan udnyttes til at gennemføre såkaldte directory traversal attacks, som giver en angriber adgang til filer og...
11/05/20 – Angreb får universitetet til at lukke ned for it-infrastrukturen. Ruhr-universitetät Bochum (RUB) meddelte torsdag i sidste uge, at det har lukket en stor del af sin centrale it-infrastruktur efter et ransomwareangreb. Angrebet skulle angiveligt være sket natten til den 7. maj og...
07/05/20 – DKCERT har vurderet sikkerheden i DeiCs brug af Zoom. Zoom har fået en del kritik i medierne af sikkerheden i tjenesten. Det har vi skrevet om flere gange her på cert.dk. Debatten om Zoom har affødt en lang række spørgsmål fra brugerne på universitetsområdet om sikkerheden og...