Nyheder
17/01/17 – 304 ud af 16.000 apps til Android indeholder oplysninger om fortrolige nøgler i kildekoden. Angribere kan misbruge nøglerne til at få adgang til web-tjenester. I november lancerede sikkerhedsfirmaet Fallible et gratis online værktøj til at analysere apps til Android. Siden da har...
16/01/17 – Et sikkerhedshul i et Samsung Smartcam lader udefrakommende angribere afvikle kommandoer med root-privilegier. Produkterne har siden 2014 været solgt af firmaet Hanwha, men markedsføres fortsat under Samsung-navnet. Sikkerhedsforskergruppen Exploitee.rs har tidligere fundet...
16/01/17 – I tredje kvartal 2016 registrerede Finansrådet 588 forsøg på at narre penge fra bankkunder via social engineering. Det er typisk phishing-svindel, der forsøger at få offeret til at oplyse NemID-koder. Angrebene udgør mere end en fordobling i forhold til andet kvartal.
126 af...
13/01/17 – Svindlere udnytter såkaldte data-URL'er til at narre ofre til at afsløre deres password til Gmail. Metoden har været kendt i et års tid. Den går ud på, at svindleren sender en e-mail fra en hacket Gmail-konto til personer i offerets kontaktliste.
Modtageren får en mail, der...
13/01/17 – Udviklerne af WordPress har lukket otte sikkerhedshuller, heriblandt den sårbarhed i PHPMailer, der blev kendt for nylig. Udviklerne forventer ikke, at sårbarheden i PHPMailer kan udnyttes via WordPress eller de mest populære plug-ins. Men for en sikkerheds skyld har de alligevel...
11/01/17 – SAP har lukket 23 sikkerhedshuller, heraf et alvorligt. Januar måneds opdateringer fordeler sig på 19 SAP Security Patch Day Notes og fire Support Package Notes.
Den alvorligste sårbarhed findes i SAP Sybase Asset Management. Det er en samling bufferoverløb, der har fået en CVSS-...
11/01/17 – Administrationsværktøjet Ansible har lukket et sikkerhedshul, der kan udnyttes, hvis hackere overtager en af de computere, systemet administrerer. Sårbarheden findes i Ansible Controller, der er det centrale overvågningsmodul. Det læser data fra de systemer, det administrerer....
11/01/17 – Adobe har lukket 13 sikkerhedshuller i Flash Player og 29 huller i Acrobat og Reader. Hovedparten af sårbarhederne er alvorlige. Adobe har lukket 13 sikkerhedshuller i Flash Player og 29 huller i Acrobat og Reader. Hovedparten af sårbarhederne er alvorlige.
De alvorlige...
11/01/17 – Januar måneds sikkerhedsrettelser fra Microsoft lukker fire sikkerhedshuller, hvoraf et er kritisk. Endvidere er der også en sikkerhedsrettelse med de rettelser til Adobe Flash Player, som Adobe netop har udsendt.
Rettelserne er beskrevet i fire sikkerhedsbulletiner. Det er...
10/01/17 – Udviklere kan bruge et gratis værktøj til at sikre, at de ikke lækker fortrolige oplysninger i programkode på GitHub. Hvis den hemmelige nøgle, et program bruger til at logge ind på Amazon Web Services med, kommer i de forkerte hænder, kan den blive misbrugt. Det er sket flere...