Nyheder
06/04/21 – Ny metode i ransomwarekoncept Gruppen bag REvil ransomwaren har tilføjet et nyt element til sin malware, der gør det muligt for angribere at genstarte en inficeret enhed efter kryptering. Det skriver Bankinfosecurity i en artikel før Påske efter et tweet fra researchere fra...
06/04/21 – VMware løser authentication bypass-fejl i sikkerhedssoftware til datacenter VMware har håndteret en kritisk sårbarhed i VMware Carbon Black Cloud Workload. En sårbarhed, der kan give angribere mulighed for at omgå adgangskontrollen. Det skriver Bleeping Computer i en artikel i...
06/04/21 – APT-grupper udnytter Fortinet FortiOS-sårbarheder til at kompromittere systemer. CISA og FBI har udsendt en fælles advisory om igangværende udnyttelse af Fortinet FortiOS-sårbarheder i systemer. Det gør de efter, at de kan se at trusselsaktører aktivt scanner efter systemer, der...
25/03/21 – Samarbejdsplatformen Jabber til Windows, macOS, Android og iOS opdateret. Cisco har opdateret Jabber-klientsoftware til Windows, macOS, Android og iOS for imødegå en kritisk fejl. Det skriver Security Affairs.
Cisco Jabber er en samarbejdsplatform, der leverer instant messaging,...
25/03/21 – Storbritanniens National Cyber Security Center (NCSC) advarer om stigning i ransomwareangreb. NCSC oplyser, at den har håndteret en betydelig stigning i antallet af ransomware-angreb rettet mod uddannelsessektoren i løbet af den sidste måned. En tid, skoler har forberedt sig på...
24/03/21 – Patch er sendt på gaden. Google har oplyst, at en patchet sårbarhed, der påvirker Android-enheder, der bruger Qualcomm-chipsæt, bliver brugt til at starte målrettede angreb. Det skriver The Hacker News.
Sårbarheden (CVE-2020-11261) har scoren 8.4 og vedrører fejlen et 'forkert...
23/03/21 – Fejl i Adobes platform til opbygning af mobil- og webapps rettet. Adobe har udgivet en patch til en kritisk sårbarhed i Adobe ColdFusion. Det skriver Security Week.
ColdFusion er en platform, der bruges til at opbygge og implementere mobil- og webapps. De fundne opdateringer er...
22/03/21 – 50 mio. dollars kræves i løsesum. Computergiganten Acer er blevet ramt af et REvil ransomware-angreb, hvor trusselsaktørerne kræver den hidtil største, kendte løsesum til dato, 50.000.000 dollar. Det skriver Bleeping Computer m.fl.
Acer er en taiwansk elektronik- og...
22/03/21 – Med et nyt værktøj kan man finde tegn på angreb i Orion-softwaren fra SolarWinds. En udfordring for systemadministratorer er at finde ud af, om ens systemer er blevet kompromitteret. Til dette kigger man efter Indicators of Compromise, de såkaldte IoC’er, men hvis de som led i...
22/03/21 – PoC-exploit tilgængelig. Næsten 10 dage efter, at applikationssikkerhedsfirmaet F5 Networks frigav patches til kritiske sårbarheder i sine BIG-IP- og BIG-IQ-produkter, ses der massescanning og angreb mod eksponerede og ikke-patchede netværksenheder. Det skriver The Hacker News m....