Nyheder
19/01/17 – Samsung vil lukke et sikkerhedshul i et overvågningskamera, der blev opdaget for nylig. Virksomheden oplyser, at kun Samsung Smartcam model SNH-1011 er sårbar. Hullet vil blive lukket i en kommende firmwareopdatering.
Sårbarheden kan udnyttes til at afvikle kommandoer og slå...
18/01/17 – Dette kvartals sikkerhedsrettelser fra Oracle lukker 270 sikkerhedshuller. Blandt de berørte produkter er Java og MySQL. Der er 17 sikkerhedsrettelser til Java. 16 af sårbarhederne kan udnyttes over netværk af en ikke-autentificeret bruger.
MySQL får 27 rettelser, hvoraf fem kan...
18/01/17 – US-CERT (United States Computer Emergency Readiness Team) råder alle til at blokere for SMB-trafik i firewalls. Advarslen kommer efter, at et muligt adgangsprogram mod SMB er dukket op. SMB (Server Message Block) er en udbredt protokol til fil- og printerdeling i Windows-miljøer....
17/01/17 – Ure af mærket SpyNet solgt i BR Legetøj og Toys'r'us har været inficeret med skadelig software, der kan inficere pc'er med Windows XP. Siden oktober 2016 er der solgt omkring 6.500 eksemplarer af uret i Norden, hovedsagelig i BR Legetøj og Toys'r'us.
Uret er...
17/01/17 – 304 ud af 16.000 apps til Android indeholder oplysninger om fortrolige nøgler i kildekoden. Angribere kan misbruge nøglerne til at få adgang til web-tjenester. I november lancerede sikkerhedsfirmaet Fallible et gratis online værktøj til at analysere apps til Android. Siden da har...
16/01/17 – Et sikkerhedshul i et Samsung Smartcam lader udefrakommende angribere afvikle kommandoer med root-privilegier. Produkterne har siden 2014 været solgt af firmaet Hanwha, men markedsføres fortsat under Samsung-navnet. Sikkerhedsforskergruppen Exploitee.rs har tidligere fundet...
16/01/17 – I tredje kvartal 2016 registrerede Finansrådet 588 forsøg på at narre penge fra bankkunder via social engineering. Det er typisk phishing-svindel, der forsøger at få offeret til at oplyse NemID-koder. Angrebene udgør mere end en fordobling i forhold til andet kvartal.
126 af...
13/01/17 – Svindlere udnytter såkaldte data-URL'er til at narre ofre til at afsløre deres password til Gmail. Metoden har været kendt i et års tid. Den går ud på, at svindleren sender en e-mail fra en hacket Gmail-konto til personer i offerets kontaktliste.
Modtageren får en mail, der...
13/01/17 – Udviklerne af WordPress har lukket otte sikkerhedshuller, heriblandt den sårbarhed i PHPMailer, der blev kendt for nylig. Udviklerne forventer ikke, at sårbarheden i PHPMailer kan udnyttes via WordPress eller de mest populære plug-ins. Men for en sikkerheds skyld har de alligevel...
11/01/17 – SAP har lukket 23 sikkerhedshuller, heraf et alvorligt. Januar måneds opdateringer fordeler sig på 19 SAP Security Patch Day Notes og fire Support Package Notes.
Den alvorligste sårbarhed findes i SAP Sybase Asset Management. Det er en samling bufferoverløb, der har fået en CVSS-...