Nyheder
22/12/17 – WordPress har fjernet en plugin, der installerer en bagdør på de servere, der bruger den. Captcha er navnet på pluginnen, der er installeret på over 300.000 websteder med WordPress. Ifølge sikkerhedsfirmaet Wordfence indeholder den seneste version en bagdør.
Pluginnen skiftede...
22/12/17 – Skadelig software til Android kan medføre fysisk skade på den telefon, den kører på. Da sikkerhedsforskere fra Kaspersky installerede det skadelige program Loapi på en smartphone, gik det i gang med at bruge telefonen til at danne digitale penge i valutaen Monero. Det...
22/12/17 – Efter at angreb har udnyttet DDE (Dynamic Data Exchange) til at afvikle kode i Word-dokumenter, har Microsoft lukket for muligheden. I oktober opdagede sikkerhedsforskere, at det er muligt at afvikle kode i Word-dokumenter uden brug af makroer. I stedet kan man anvende DDE (...
18/12/17 – Flere institutioner på forskningsnettet er ramt af hackerangreb, der udnytter sårbarheder i Oracle WebLogic. Servere på forskningsnettet er ramt af angreb, der ser ud til at udnytte sårbarheder i WebLogic. De pågældende servere anvender ikke de senest opdaterede versioner af...
18/12/17 – Analytikere venter vækst på flere områder inden for informationssikkerhed. Analysefirmaet Gartner forudser, at den samlede globale udgift til informationssikkerhed stiger otte procent til over 96 milliarder dollars i 2018.
Væksten kommer især inden for beskyttelse af...
15/12/17 – En sårbarhed i FortiClient kan give brugere af en fælles computer adgang til andre brugeres konti. Fortinet har lukket et sikkerhedshul i FortiClient til Windows, Mac og Linux. Sårbarheden kan udnyttes af angribere, der bruger samme computer som offeret.
Sårbarheden består i, at...
14/12/17 – Tre unge mænd har tilstået, at de stod bag Mirai-botnettet, der inficerede Internet of Things-enheder. Paras Jha på 21, Josiah White, 20 år, og Dalton Norman, 21 år, alle fra USA, har tilstået, at de stod bag Mirai-botnettet. Botnettet inficerede routere, sikkerhedskameraer og...
14/12/17 – Apple har udsendt sikkerhedsopdateringer til flere produkter. Apple har lukket sikkerhedshullet KRACK (Key Reinstallation Attacks) i firmaets AirPort-systemer. Det sker med to firmware-opdateringer, en AirPort Base Station Firmware Update 7.6.9 og 7.7.9.
Firmaets HomeKit har også...
14/12/17 – Flere servere har en krypteringssårbarhed, der er en variant af en 19 år gammel sårbarhed. ROBOT (Return Of Bleichenbacher’s Oracle Threat) er en sårbarhed i mange implementeringer af protokollen TLS (Transport Layer Security). Angribere kan udnytte sårbarheden til at dekryptere...
13/12/17 – Adobe har lukket et mindre alvorligt sikkerhedshul i Flash Player. Adobe har opdateret Adobe Flash Player til Windows, Macintosh, Linux og Chrome OS. Opdateringen lukker et sikkerhedshul, som Adobe betegner som en moderat sikkerhedsrisiko.
Fejlen er rettet i version 28.0.0.126...