Nyheder
11/12/20 – Husk webinaret torsdag den 17.12. Husk at tilmelde dig webinaret på torsdag den 17. december om DKCERTs initiativer for 2021. Initiativer, der har til formål at øge videndelingen og erfaringsudvekslingen. Blandt initiativerne er MISP’en – malware information sharing platform –...
11/12/20 – 36. advarsel fra CISA i år. FBI, CISA og MS-ISAC (Multi-State Information Sharing and Analysis Center) har udsendt en fælles advarsel om cyberaktører, der målrettet går efter at angribe uddannelsesinstitutioner.
Det sker på baggrund af rapporter, som de tre organisationer har...
10/12/20 – Husk at opdatere. Det har været Patch Tuesday, og denne gang har Microsoft sendt langt færre opdateringer på gaden end vanligt, nemlig rettelser til kun 58 sårbarheder, hvoraf tre af dem betegnes som kritiske. Over 100 har ellers været New Normal i det seneste år. Ingen af de...
09/12/20 – En af verdens største sikkerhedsfirmaer ramt af cyberangreb. En af verdens førende cybersikkerhedsfirmaer har i går meddelt, at det er blevet ramt af et cyberangreb, der angiveligt er iværksat af en statssponsoreret APT-gruppe. Det fremgår af en blogpost på FireEyes hjemmeside fra...
09/12/20 – ’Wormable’ sårbarhed på Microsofts mødeplatform. Netop som afhængigheden af mødeplatforme er på vej op igen med nye nedlukninger af arbejdspladser og skoler, er der blevet afsløret en ’wormable’ sårbarhed i Microsofts mødeplatform Teams. Det skriver bl.a. The Hacker News og...
08/12/20 – Proof of concept har været offentligt tilgængelig siden november. Cisco har frigivet sikkerhedsopdateringer for at adressere flere sårbarheder i forbindelse med fjernafvikling af kode, der påvirker Cisco Security Manager (CSM). Det skriver Security Affairs.
CSM er en...
08/12/20 – Producenten af NAS-enheder, QNAP, har frigivet sikkerhedsopdateringer. Der er tale om otte sårbarheder, der kan gøre det muligt for angribere at tage kontrol over ikke-patchede NAS-enheder. Sikkerhedsfejl, som vedrører command injection og cross-site scripting (XSS), som QNAB...
07/12/20 – Problemer med at få dine ofre til at betale løsesum? Hyr et callcenter til opgaven. Cyberkriminelles samarbejder fortsætter med at udvikle sig. Således fremgår det af en artikel i ZDNet, at ransomwaregrupper nu er begyndt at ringe til deres ofre, hvis de har mistanke om, at et...
07/12/20 – Opdatering til Chrome-browseren. Google har frigivet en opdatering til Chrome, version 87.0.4280.88 til Windows, Mac, and Linux. Opdateringen adresserer sårbarheder, som en angriber kan udnytte til at tage kontrol over et sårbart system.
CISA opfordrer til, at man opdaterer til...
04/12/20 – Cyberkriminelle er gået i gang med at fiske i rørte vaccine-vande. En lang række medier bringer i dag historien om, at den næste verdensomspændende phishingbølge er under opsejling og faktisk allerede er i gang. Det sker på baggrund af en rapport fra IBM X-Force. En rapport som...