Nyheder
02/08/21 – Samme krypteringsalgoritmer, nyt navn. Den berygtede ramsomwaregruppe, DarkSide, er tilbage. Dette konstaterer Bleeping Computer i en artikel i sidste uge efter at have fået adgang til en dekrypteringsalgoritme fra et offer for ransomware fra en gruppe ved navn BlackMatter og fået...
02/08/21 – Sag meldt til Datatilsynet. 2700 ansøgere til uddannelser på Roskilde Univsersitet har haft blotlagt følsomme personoplysninger i et døgns tid.
Det skriver Computerworld på baggrund af en nyhedartikel på TV2.dk
Der er tale om oplysninger som navn og CPR-nummer, der var...
02/08/21 – Trusselsaktør har udnyttet nul-dagssårbarhed. En trusselsaktør har udnyttet en nul-dags fejl i Explorer-browseren til at levere en fuldt udstyret VBA-baseret trojaner. Trojaneren er en såkaldt fjernadgangstrojaner (RAT), der kan få adgang til filer, der er gemt i kompromitterede...
27/07/21 – Microsoft deler oplysninger om afhjælpning af ny PetitPotam NTLM-angreb
Microsoft has released mitigations for the new PetitPotam NTLM relay attack that allows taking over a domain controller or other Windows servers....
19/07/21 – CVE-2021-3438: Skjult i 16 år – millioner af printere verden over er sårbare.
As part of our commitment to secure the internet for all users, our researchers have engaged in an open-ended process of vulnerability discovery for targets that impact wide swaths of end users. Our...
12/07/21 – Microsofts juli 2021 Patch Tuesday lapper 9 0-dags sårbarheder og 117 fejl.
Today is Microsoft's July 2021 Patch Tuesday, and with it comes fixes for nine zero-day vulnerabilities and a total of 117 flaws, so Windows admins will be pulling their hair out as they scramble to...
05/07/21 – Lukning af Kaseyas VSA-servere led i et REvil supply-chain angreb mod MSP'er (Managed Service Providers) og deres kunder (bl.a. COOP Sverige)
"A massive REvil ransomware attack affects multiple managed service providers and their clients through a reported Kaseya supply-chain...
01/07/21 – PrintNightmare-sårbarheden tillader almindelige brugere at kompromittere Active Directory.
En ny sårbarhed (CVE-2021-1675) har ramt Windows-servere. Der er tale om en remote code execution-sårbarhed, der gør det muligt for en hacker med en almindelig brugerkonto at overtage en...
29/06/21 – Fejl i Microsoft Edge Bug kunne have muliggjort adgang til fortrolige data fra ethvert websted. Microsoft rullede i sidste uge opdateringer ud til Edge-browseren med rettelser til to sikkerhedsproblemer, hvoraf den ene vedrører en sikkerhedsbypass-sårbarhed. Denne kunne udnyttes...
28/06/21 – Hackere går efter Cisco ASA-enheder, efter at en PoC til udnyttelse er blevet offentliggjort online. Eksperter advarer mod angreb mod Cisco ASA-enheder, efter at forskere fra Positive Technologies har offentliggjort en PoC-udnyttelseskode på Twitter. Det skriver Security Affairs...