Nyheder
25/08/20 – En ny rapport bekræfter, hvordan angribere bevæger sig fra et mål til et næste. Som en græshoppesværm, der flytter sig afhængig af hvor føden er, flytter hackere og cyberkriminelle også angrebsmål, ud fra hvor (let tilgængelige) ofrene er.
En ny rapport fra sikkerhedsfirmaet...
24/08/20 – Cyberkriminelle bruger offensive kommunikationsstrategier for at positionere sig. Bedst som man troede, at cyberkriminelle opererede i det skjulte og gjorde alt for at dække for deres forbrydelser, tager en ny spiller på markedet anderledes midler i brug.
Således har folkene bag...
24/08/20 – MITRE har offentliggjort sin årlige liste over svagheder. Listen er interessant, fordi den giver et fagligt funderet vue over, hvor man skal være mest opmærksom som systemadministrator, altså de hyppigste svagheder, som software er plaget af.
I toppen af listen finder man Cross-...
24/08/20 – Botnettet har været aktivt siden januar 2020. Sikkerhedsforskere har opdaget et nyt botnet, som har kompromitteret SSH-servere siden januar. SSH-servere er software, der findes i routere og IoT-enheder mv. og de bruger den sikre shell-protokol til at acceptere forbindelsen mellem...
21/08/20 – Kun få timer efter offentliggørelse af sårbarheden blev en rettelse udsendt. Google har adresseret en e-mailspoofing sårbarhed, der påvirker Gmail og Gsuite. Det skriver Security Affairs.
Sårbarheden opstår som følge af manglende verifikationer ifm. konfigurering af email....
20/08/20 – Endelig en god nyhed i kampen mod Emotet-malwaren. Hvis hackere kan udnytte sårbarheder i ikke-malware, kan ikke-hackere også udnytte sårbarheder i malware.
I en historie i The Hacker News fortælles det, at det har været muligt for cybersikkerhedsforskere at aktivere en såkaldt...
20/08/20 – Rettelserne kommer blot en uge efter seneste Patch Tuesday. Uden for den normale opdateringscyklus har Microsoft udsendt en sikkerhedsopdatering af to sårbarheder med numrene CVE-2020-1530 og CVE-2020-1537. Det skriver Bleeping Computer.
Udnyttelse af sårbarhederne giver...
19/08/20 – Cyberkriminelle inspireres af hinanden. Twitter melder om en stigning i forsøg på vishing – altså forsøg på at phishe adgangskoder og andre credentials ud af ansatte hos Twitter. Det skriver wired.com.
Stigningen sker efter, at tre teenagere havde held til at overtage en række...
18/08/20 – Datalæk på Ritz viser, hvordan data kan bruges i kriminel sammenhæng. Et udspekuleret forsøg på svindel har ramt kunder til restauranten på luksushotellet Ritz i London, efter at de er blevet ringet op af svindlere og blevet bedt om at bekræfte en bordbestilling ved at give...
17/08/20 – Apache Struts 2-sårbarheder i fare for at blive udnyttet. Sikkerhedsresearchere har fundet en frit tilgængelig PoC-kode, der kan bruges til at angribe og udnytte uopdaterede sikkerhedshuller i Apache Struts 2. Det skriver Threatpost m.fl.
PoC-koden blev set første gang på GitHub...