Nyheder
29/01/21 – Der er næsten ligestilling i kampen om de lange kodeord. Flere mænd end kvinder efterlever i høj eller meget høj grad anbefalingen om brug af kodeord på 12 tegn og derover, og som ikke genbruges, end kvinder. Dette viser rapporten Danskernes...
27/01/21 – Gammel fejl i Linux-verdenens Sudo kan misbruges af enhver indlogget bruger til at få root-rettigheder. Sikkerhedsresearchere fra Qualys har fundet en kritisk sårbarhed i Sudo, der kan udnyttes til overtagelse af værtssystemet. Det skriver The Register og en række andre medier i...
27/01/21 – Kun 16 pct. af danskerne efterlever i høj/meget høj grad rådet om lange kodeord. Rapporten Danskernes Informationssikkerhed – udgivet af DKCERT, Digitaliseringsstyrelsen, KL og Danske Regioner – udkom lige før jul, og den peger på en række udfordringer ved danskernes...
27/01/21 – Angribere har kunnet høste profiloplysninger fra brugerne af TikTok. Sikkerhedsresearchere har opdaget en sårbarhed i det populære sociale medie TikTok, som kunne have gjort det muligt for angribere at høste brugernes telefonnumre og personlige profiloplysninger. Det skriver...
27/01/21 – Tre nul-dagssårbarheder rettes. Apple har udsendt sikkerhedsopdateringer til iOS til håndtering af tre nul-dagssårbarheder, der efter det oplyste er blevet udnyttet ’in the wild’. Det skriver ZDNet.
Den første sårbarhed påvirker iOS-operativsystemets kerne (CVE-2021-1782), mens...
25/01/21 – Nuldagssårbarheder udnyttet. SonicWall, en udbyder af firewall og VPN-produkter, meldte fredag ud, at det er blevet offer for et koordineret angreb på dets interne systemer. Det skriver The Hacker News m.fl.
Aktiver MFA
Ifølge virksomheden selv har angrebet udnyttet nul-dags...
25/01/21 – Ny malware med navnet Dovecat er målrettet NAS-enheder til minering af kryptovaluta. Den taiwanske leverandør QNAP af NAS-enheder har udsendt en advisory, hvor kunderne advares mod et nyt stykke malware, der er målrettet mod NAS-enheder. Malwaren med navnet Dovecat er designet til...
22/01/21 – Sårbarheden er fundet i et tredjepartsbibliotek. Producenten bag CMS’et Drupal har udsendt en opdatering til håndtering af en sårbarhed i et tredjepartsbibliotek. Det skriver Security Week.
En angriber kan udnytte sårbarheden til at overtage kontrollen over et påvirket system....
21/01/21 – Malwarebytes hacket af gruppen bag Solorigate/Sunburst. Det amerikanske cybersikkerhedsfirma Malwarebytes har oplyst, at det er blevet hacket af den samme gruppe, der kompromitterede SolarWinds. Det skriver ZDNet.
Malwarebytes oplyser, at gruppens indtrængen ikke er relateret til...
21/01/21 – Cisco retter fejl i SD-WAN og Cloud License Manager. Cisco har udsendt sikkerhedsopdateringer for at adressere sårbarheder, der kan præ-godkende ekstern afvikling af kode. Sårbarhederne påvirker flere SD-WAN-produkter og Cisco Smart Software Manager-softwaren. Det skriver Bleeping...