Nyheder
03/07/17 – De mest populære websteder installerer flere web-sikkerhedsfunktioner. Det fremgår af en analyse fra Mozilla Observatory. Analysen ser på, hvor udbredte forskellige sikkerhedsteknologier er blandt de øverste en million websteder på statistikstedet Alexa. Det gælder fx teknologier...
30/06/17 – Sårbarheder i Cisco IOS og IOS XE giver angribere mulighed for at sætte udstyr ud af drift eller afvikle programkode. Ciscos implementering af SNMP (Simple Network Management Protocol) har flere sårbarheder. Det gælder for alle versioner af SNMP, både 1, 2c og 3.
Hvis en angriber...
29/06/17 – En sårbarhed i Systemd til Linux gør det muligt at angribe systemet med en DNS-server. Sikkerhedshullet findes i funktionen til navneopslag, Resolved, i Systemd. Det består i et bufferoverløb. Resolved kan narres til at afsætte for lidt plads til et svar fra en navneserver. Hvis...
29/06/17 – Det er højst usandsynligt, at krypterede data fra pc'er ramt af Notpetya kan gendannes. Sikkerhedsfirmaet Kaspersky har efter en analyse af Notpetya konkluderet, at det ikke er muligt at dekryptere data, som truslen har krypteret. Det skyldes, at der mangler et installations-...
28/06/17 – Microsoft har lukket et alvorligt sikkerhedshul i Skype. Der kan opstå et bufferoverløb, når man kopierer data fra udklipsholderen ind i Skype-klientprogrammet. Dermed kan Skype gå ned, og der kan potentielt afvikles skadelig programkode.
Fejlen findes i Skype 7.2, 7.35.103, 7.36...
28/06/17 – Den ransomware, der begyndte at sprede sig på internettet i går, anvender tre angrebsmetoder. Den har øjensynlig ingen ormefunktion rettet mod internettet. Truslen viser sig i form af en besked til brugeren om, at vedkommendes filer er krypteret. Den ligner den velkendte Petya-...
27/06/17 – Et massivt angreb med ransomware har ramt en række virksomheder verden over. Ifølge beskeder på Twitter er Mærsks containerterminal i Rotterdam ramt. Et par spanske virksomheder skal også være ramt. En række it-systemer i Ukraine ser også ud til at være berørt....
27/06/17 – Et forslag til en ny internetstandard gør det muligt at kryptere websider, der lagres på en webserver. Forslaget, RFC 8188 HTTP Encryption Coding, skal gøre det muligt at kryptere indholdet af en HTTP-meddelelse. Det kan bruges til både forespørgsler og svar.
Der findes allerede...
26/06/17 – Sikkerhedsforsker Tavis Ormandy har igen fundet en alvorlig sårbarhed i Microsoft Malware Protection Engine. Sårbarheden ligger i den indbyggede x86-emulering i Microsoft Malware Protection Engine, som indgår i Windows Defender og andre Microsoft-produkter.
Fejlen ligger i...
26/06/17 – Cisco har lukket sikkerhedshuller i Prime Infrastructure, Virtualized Packet Core−Distributed Instance og WebEx. Alle sårbarhederne har fået Ciscos næsthøjeste risikovurdering.
En sårbarhed i web-grænsefladen til Prime Infrastructure (PI) og Evolved Programmable Network Manager (...