Nyheder
06/04/21 – APT-grupper udnytter Fortinet FortiOS-sårbarheder til at kompromittere systemer. CISA og FBI har udsendt en fælles advisory om igangværende udnyttelse af Fortinet FortiOS-sårbarheder i systemer. Det gør de efter, at de kan se at trusselsaktører aktivt scanner efter systemer, der...
25/03/21 – Samarbejdsplatformen Jabber til Windows, macOS, Android og iOS opdateret. Cisco har opdateret Jabber-klientsoftware til Windows, macOS, Android og iOS for imødegå en kritisk fejl. Det skriver Security Affairs.
Cisco Jabber er en samarbejdsplatform, der leverer instant messaging,...
25/03/21 – Storbritanniens National Cyber Security Center (NCSC) advarer om stigning i ransomwareangreb. NCSC oplyser, at den har håndteret en betydelig stigning i antallet af ransomware-angreb rettet mod uddannelsessektoren i løbet af den sidste måned. En tid, skoler har forberedt sig på...
24/03/21 – Patch er sendt på gaden. Google har oplyst, at en patchet sårbarhed, der påvirker Android-enheder, der bruger Qualcomm-chipsæt, bliver brugt til at starte målrettede angreb. Det skriver The Hacker News.
Sårbarheden (CVE-2020-11261) har scoren 8.4 og vedrører fejlen et 'forkert...
23/03/21 – Fejl i Adobes platform til opbygning af mobil- og webapps rettet. Adobe har udgivet en patch til en kritisk sårbarhed i Adobe ColdFusion. Det skriver Security Week.
ColdFusion er en platform, der bruges til at opbygge og implementere mobil- og webapps. De fundne opdateringer er...
22/03/21 – 50 mio. dollars kræves i løsesum. Computergiganten Acer er blevet ramt af et REvil ransomware-angreb, hvor trusselsaktørerne kræver den hidtil største, kendte løsesum til dato, 50.000.000 dollar. Det skriver Bleeping Computer m.fl.
Acer er en taiwansk elektronik- og...
22/03/21 – Med et nyt værktøj kan man finde tegn på angreb i Orion-softwaren fra SolarWinds. En udfordring for systemadministratorer er at finde ud af, om ens systemer er blevet kompromitteret. Til dette kigger man efter Indicators of Compromise, de såkaldte IoC’er, men hvis de som led i...
22/03/21 – PoC-exploit tilgængelig. Næsten 10 dage efter, at applikationssikkerhedsfirmaet F5 Networks frigav patches til kritiske sårbarheder i sine BIG-IP- og BIG-IQ-produkter, ses der massescanning og angreb mod eksponerede og ikke-patchede netværksenheder. Det skriver The Hacker News m....
18/03/21 – Sikkerhedsteams opfordres til at blokere for mistænkelige IP-adresser. CISA og FBI har udsendt en advarsel om en aktuel TrickBot-kampagne, der i øjeblikket er i omløb i USA. Det skriver Dark Reading på baggrund af den sjældent brugte ”Alert” fra Homeland Security's Cybersecurity...
17/03/21 – Hvem taler mest om digital sikkerhed i Danmark? Taler danskerne meget om digital sikkerhed med deres venner og bekendte? Nej, det kan man ikke sige. Kun 13 procent af respondenterne i analysen Danskernes Informationssikkerhed oplyser, at...