Nyheder
07/05/20 – DKCERT har vurderet sikkerheden i DeiCs brug af Zoom. Zoom har fået en del kritik i medierne af sikkerheden i tjenesten. Det har vi skrevet om flere gange her på cert.dk. Debatten om Zoom har affødt en lang række spørgsmål fra brugerne på universitetsområdet om sikkerheden og...
06/05/20 – US-CERT advarer om spionage mod organisationer, der er involveret i bekæmpelsen af COVID-19. I går bragte vi historien om, at det britiske NCSC har udsendt en advarsel om cyberspionage relateret til det world-wide igangværende arbejde med at udvikle en vaccine mod COVID-19. I dag...
05/05/20 – Viden om vaccine mod Covid-19 er i høj kurs. Det britiske National Cyber Security Centre (NCSC) advarer nu om cyberspionage mod universiteter og forskningsinstitutioner, der er involveret i arbejdet med udvikling af vaccine mod COVID-19.
Det skriver Security Affairs.
Der er...
04/05/20 – Gruppen bag Shade ransomware har besluttet at stoppe og sender en undskyldning til ofrene. Så har man set det med. Den gruppe, der har stået bag ransomwaresystemet Shade (Troldesh), har bekendtgjort, at den stopper sine aktiviteter. Det fremgår af en meddelelse, der er...
04/05/20 – Sårbarheden i WebLogic blev rettet i april, proof-of-concept er publiceret Oracle har sendt en sikkerhedsadvarsel ud, efter at der er blevet konstateret forsøg på at udnytte en sårbarhed i Weblogics enterprise produkt. I advarslen opfordrer Oracle sine kunder til at installere de...
30/04/20 – Mobile enheder har hidtil været forskånet for ransomware. Det ser ud til at være slut nu. Det rapporterer sikkerhedsfirmaet Check Point i en analyse af Malware-as-a-service-produktet ”Lucy”. Lucy er et botnet og dropper for Android-enheder. Det vil sige, at det er en ondsindet...
28/04/20 – Udnyttelse af sårbarbarheden har givet adgang til data fra firewall’en. Sophos har rettet en 0-dagssårbarhed i deres XG Firewall.
Det sker efter at Sophos modtog rapporter om, at hackere aktivt har udnyttet sårbarheden. Det skriver Bleeping Computer og en række andre medier....
27/04/20 – Ikke kun Zooms mødeplatform er genstand for alverdens opmærksomhed og har sårbarheder. Også Microsoft Teams har. Microsoft har patchet sin mødeplatform Teams. Det sker, efter at analytikere har opdaget, at der er muligt at overtage konti ved at sende en regulær GIF til en modtager...
24/04/20 – Læk af data fra fimaets kunder medfører stor risiko for at målrettede phishingangreb lykkes. Version 2 skriver i dag, at hardwareproducenten SCUF Gaming har været udsat for et hackerangreb, der har eksponeret data fra 1,1 mio. af deres kunder. Data omhandlende adresser, navne,...
23/04/20 – Alle enheder på iOS 6 og senere er påvirket af 0-dagssårbarhederne. To 0-dagssårbarheder, der påvirker iPhone og iPad-enheder, er set udnyttet i angreb mod højtprofilerede mål i USA, Europa og Japan. Det skriver Bleeping Computer og en række andre medier.
Angrebet er foregået ved...