Nyheder
05/05/21 – Politisk motiveret hactivisme kan være motivet bag angrebet. Det belgiske forsknings- og uddannelsesnetværk, Belnet, der også betjener parlamentet, regeringen og ministerier i Belgien, blev tirsdag lagt ned efter et massivt distribueret overbelastningsangreb (DDoS). Både interne...
05/05/21 – Aktivt udnyttet 0-dagssårbarhed endelig rettet. Pulse Secure har rettet en 0-dagssårbarhed i deres Pulse Connect Secure (PCS) SSL VPN produkt, der aktivt udnyttes til at kompromittere det interne netværk af forsvarsfirmaer og regeringsenheder. Det skriver Security Affairs m.fl.
I...
04/05/21 – Rettelser frigivet til sårbarheder, der aktivt bruges i angreb. Apple har frigivet sikkerhedsopdateringer, der fjerner to aktivt udnyttede iOS 0-dagssårbarheder i deres Webkit engine, som bliver brugt af hackere til at angribe iPhones, iPads, iPods, macOS og Apple Watch-enheder....
04/05/21 – Cyberangreb får universitetet til at gennemføre en kontrolleret nedlukning af Windows-miljø. Fredag morgen, den 30. april, blev flere systemer på TU Berlin udsat for angreb, hvorefter universitet foretog en kontrolleret nedlukning af deres centrale Windows-miljø. Det betyder, at...
04/05/21 – Der er kommet nye anvisninger til håndtering og afbødning af Pulse Connect Secure VPN-sårbarheden. CISA (Cybersecurity & Infrastructure Security Agency) har opdateret sin ”Alert AA21-110A: Exploitation of Pulse Connect Secure Vulnerabilities”, oprindeligt udgivet 20. april...
04/05/21 – Programmeringssproget Pythons standardbibliotek, ipaddress, lider af den samme kritiske sårbarhed til validering af IP-adresser, som blev rapporteret i 'netmask'-biblioteket tidligere på året. Sårbarheden, navngivet CVE-2021-28918 (kritisk), som er flankeret med...
03/05/21 – Mestertyvsfilmene Ocean’s 11, 12, 13 osv. har fået sig en værdig efterfølger, efter at det er kommet frem, at hackere stjal data fra et kasino ved at hacke ind i et internetforbundet akvarium. Dette står at læse i Washington Post, der har historien fra en ny rapport fra...
29/04/21 – Phishingplagen fortsætter på alle måder. Click Studios, softwarevirksomheden bag passwordmanageren Passwordstate, advarer sine kunder om igangværende phishing-angreb rettet mod dem med opdateret Moserpass-malware. Det skriver Bleeping Computer.
Advarslen kommer, efter at Click...
29/04/21 – Truslen mod sektoren vedbliver med at være meget høj. DKCERT har i dag publiceret sin årlige trendrapport. En rapport, som dels er DKCERTs beretning om året, der er gået, dels er DKCERTs bud på de trends, vi forventer, kommer til at være fremherskende.
Rapporten indledes med et...
28/04/21 – Godt 10 pct. af de offentligt ansatte angiver, at de deler kodeord til det samme system. I går skrev vi, at godt 1/5 af de offentligt ansatte har det svært med at holde private kodeord private. Forstået på den måde, at 22 pct. oplyser, at de alle steder eller enkelte steder...