Nyheder
10/03/17 – Firefox version 52 lukker en række sikkerhedshuller i browseren. Den nye version lukker fem kritiske sikkerhedshuller. Derudover lukkes fire, som er vurderet til høj risiko, 11 moderate og seks lavrisikosårbarheder.
Endvidere er der fjernet en række fejl i behandlingen af...
10/03/17 – Angribere kan udnytte sikkerhedshuller i lagringssystemerne My Cloud fra Western Digital. Sikkerhedsforskere har fundet flere alvorlige sikkerhedshuller i softwaren til My Cloud-boksene. Sårbarhederne giver mulighed for at omgå adgangskontrollen, afvikle kommandoer og få fat i...
10/03/17 – Marts måneds sikkerhedsrettelser til Android lukker over 100 sikkerhedshuller, heraf 35 alvorlige. Som vanligt er rettelserne opdelt i to pakker: En med rettelser til komponenter, der er fælles for mange Android-enheder, og en med rettelser til specifik hardware og software.
De...
10/03/17 – En bølge af hackerangreb udnytter en sårbarhed i Apache Struts. Sikkerhedshullet blev lukket først på ugen. Sikkerhedsorganisationen Talos fra Cisco har set en lang række forsøg på at udnytte sårbarheden. De første var blot forsøg på at undersøge, om et system var sårbart ved at...
07/03/17 – WordPress version 4.7.3 fjerner seks sårbarheder fra CMS-platformen. Tre af sårbarhederne er af typen cross-site scripting. En er en cross-site request forgery-sårbarhed (CSRF), mens en anden gør det muligt at snyde omdirigeringsfunktionen via specialtegn.
Endelig gør en...
06/03/17 – Ukendte angribere har inficeret to danske hostingfirmaer med skadelig software til fjernstyring og opsamling af tastetryk. På grund af manglende logning ved man ikke, om følsomme data er kommet i de forkerte hænder. Center for Cybersikkerhed beskriver angrebene i...
06/03/17 – Mailadresser og andre data om spamfirmaet River City Media har ligget frit tilgængelige på nettet i en måned. Sikkerhedsforsker Chris Vickery fra MacKeeper opdagede dataene. De var offentligt tilgængelige på grund af en fejl i River City Medias opsætning af backup via Rsync-...
06/03/17 – Mængden af defacement-angreb på danske websteder steg 368 procent i februar i forhold til januar. Væksten skyldes et enkelt masseangreb, hvor 300 domæner på et tysk webhotel blev overtaget den 12. februar.
I alt blev 435 danske websteder udsat for defacements i februar. Ved et...
03/03/17 – Krypteringsnøglerne til ransomwareprogrammet Dharma er lækket på nettet. Ofre kan bruge et gratis værktøj til at fjerne krypteringen af deres filer. Sikkerhedsfirmaet Kaspersky har opdateret værktøjet RakhniDecryptor, så det kan fjerne den kryptering, som Dharma anvender. Det blev...
02/03/17 – Versionsstyringssystemet Apache Subversion får problemer, hvis man lægger to forskellige dokumenter med den samme SHA-1-hashværdi ind. Problemet blev opdaget, efter at Google offentliggjorde det første eksempel på en kollision under SHA-1 (Secure Hash Algorithm 1). Kollisionen...