Nyheder
27/01/21 – Kun 16 pct. af danskerne efterlever i høj/meget høj grad rådet om lange kodeord. Rapporten Danskernes Informationssikkerhed – udgivet af DKCERT, Digitaliseringsstyrelsen, KL og Danske Regioner – udkom lige før jul, og den peger på en række udfordringer ved danskernes...
27/01/21 – Angribere har kunnet høste profiloplysninger fra brugerne af TikTok. Sikkerhedsresearchere har opdaget en sårbarhed i det populære sociale medie TikTok, som kunne have gjort det muligt for angribere at høste brugernes telefonnumre og personlige profiloplysninger. Det skriver...
27/01/21 – Tre nul-dagssårbarheder rettes. Apple har udsendt sikkerhedsopdateringer til iOS til håndtering af tre nul-dagssårbarheder, der efter det oplyste er blevet udnyttet ’in the wild’. Det skriver ZDNet.
Den første sårbarhed påvirker iOS-operativsystemets kerne (CVE-2021-1782), mens...
25/01/21 – Nuldagssårbarheder udnyttet. SonicWall, en udbyder af firewall og VPN-produkter, meldte fredag ud, at det er blevet offer for et koordineret angreb på dets interne systemer. Det skriver The Hacker News m.fl.
Aktiver MFA
Ifølge virksomheden selv har angrebet udnyttet nul-dags...
25/01/21 – Ny malware med navnet Dovecat er målrettet NAS-enheder til minering af kryptovaluta. Den taiwanske leverandør QNAP af NAS-enheder har udsendt en advisory, hvor kunderne advares mod et nyt stykke malware, der er målrettet mod NAS-enheder. Malwaren med navnet Dovecat er designet til...
22/01/21 – Sårbarheden er fundet i et tredjepartsbibliotek. Producenten bag CMS’et Drupal har udsendt en opdatering til håndtering af en sårbarhed i et tredjepartsbibliotek. Det skriver Security Week.
En angriber kan udnytte sårbarheden til at overtage kontrollen over et påvirket system....
21/01/21 – Malwarebytes hacket af gruppen bag Solorigate/Sunburst. Det amerikanske cybersikkerhedsfirma Malwarebytes har oplyst, at det er blevet hacket af den samme gruppe, der kompromitterede SolarWinds. Det skriver ZDNet.
Malwarebytes oplyser, at gruppens indtrængen ikke er relateret til...
21/01/21 – Cisco retter fejl i SD-WAN og Cloud License Manager. Cisco har udsendt sikkerhedsopdateringer for at adressere sårbarheder, der kan præ-godkende ekstern afvikling af kode. Sårbarhederne påvirker flere SD-WAN-produkter og Cisco Smart Software Manager-softwaren. Det skriver Bleeping...
20/01/21 – Den nye version sender Flash Player på pension. Google har tirsdag dag lanceret Chrome 88. Den nye version omfatter en række forbedringer af sikkerheden og - som det hedder i Bleeping Computer – den længe ventede afvikling af Adobe Flash Player. Det sker eftersom Adobe nåede End-...
20/01/21 – 329 sikkerhedsrettelser er på vej til kunderne. Oracle har sendt 329 sikkerhedsrettelser på gaden i forbindelse med Oracles kvartårlige opdatering. Dette fremgår af en ’Security Alert’, som er publiceret på Oracles hjemmeside, efter at der er blevet fundet en lang række...