Nyheder
12/11/20 – Fem 0-dagssårbarheder er lukket i de seneste uger. Google har i dag frigivet Chrome-version 86.0.4240.198 for at rette to sårbarheder, der har været udsat for udnyttelse og af den grund betegnes 0-dagssårbarheder. Det skriver ZDNet.
De to fejl er hhv. den fjerde og femte 0-...
11/11/20 – Mange softwareleverandører bruger den anden tirsdag i hver måned til at annoncere opdateringer. Således også i går, tirsdag den 10. november, hvor det er blevet til 112 opdateringer fra Microsoft, herunder en 0-dagssårbarhed, som Googles Zero-project opdagede oktober. 17 af...
11/11/20 – Hacket Facebook-konto bruges som afsender af annoncerne. Det måtte jo komme. Den dag, hvor ransomwaregrupper begyndte at bruge Facebookannoncer til at presse deres ofre til at betale løsesum. Det er så sket mandag den 9. november, hvor en annoncekampagne gør opmærksom på, at der...
10/11/20 – Et angreb på Microsoft Exchange-serveren i en organisation i Kuwait har afsløret to Powershell-bagdøre i Microsoft Exchange, som aldrig er set før. Bagdørene er blevet afdækket, efter at forskere for nyligt opdagede et angreb på Microsoft Exchange-servere hos en organisation i...
10/11/20 – Stol aldrig på en opdateringsannonce. Ransomware-operatører bruger falske annoncer til Microsoft Teams-opdateringer til at inficere systemer med bagdøre, der implementerer Cobalt Strike-malware for at kompromittere resten af netværket. Det skriver Bleeping Computer.
Angrebene...
09/11/20 – Ny vejledning fra Rådet for digital sikkerhed skal hjælpe SMV’ere med at gøre de rigtige overvejelser ifm. tegning af en cyberforsikring. Rådet for digital sikkerhed har sammen med Dansk Industri og Forsikring og Pension udgivet en vejledning til små og mellemstore virksomheder om...
09/11/20 – Agenturet for cybersikkerhed og infrastruktur (CISA) opfordrer brugere og administratorer til at opdatere. Men fejlen er ikke rettet endnu. CISA oplyser, at Cisco har offentliggjort sikkerhedsopdateringer for at rette sårbarheder i flere produkter. Det fremgår af en meddelelse fra...
09/11/20 – Apple har patchet tre sårbarheder, der påvirker iPhone-, iPad- og iPod- enheder og pt. rapporteres aktivt udnyttet. Listen over berørte enheder inkluderer iPhone 6 og nyere, iPod touch 7. generation, iPad Air 2 og nyere og iPad mini 4 og nyere.
0-dagssårbarhederne er blevet...
05/11/20 – VMware skal tilbage i værkstedet. VMware har onsdag oplyst sine kunder, at de har offentliggjort nye programrettelser til ESXi efter at have erfaret, at en rettelse i sidste måned var ufuldstændig. Det skriver Security Week.
Sårbarheden med nummeret CVE-2020-3992 blev beskrevet...
05/11/20 – Udnyttelse af kode tilgængelig. Cisco har offentliggjort en nul-dages sårbarhed i Ciscos AnyConnect Secure Mobility Client software, hvortil der findes en offentligt tilgængelig proof-of-concept udnyttelseskode. Det skriver Bleeping Computer.
Der findes ikke...