Nyheder
28/09/22 – Ransomwaregrupperinger har også insidere. En ansat/medarbejder/insider/kriminel hos ransomwaregruppen LockBit har angiveligt lækket gruppens seneste version af den kryptering, der bruges til at låse data hos gruppens ofre.
Det skriver Bleeping Computer.
LockBit ransomware-...
28/09/22 – Statslige, lokale og områdemyndigheder får hjælp til at styrke deres modstandskraft. Den amerikanske regering vil uddele en milliard dollar i tilskud til at hjælpe statslige, lokale og områdemyndigheder med at håndtere cybersikkerhedsrisici, styrke cybersikkerheden i kritisk...
28/09/22 – Truslen fra de ubevidste, uagtsomme og uvederhæftige medarbejdere DKCERT har i trendrapporten for 2022 beskrevet de tre typer af medarbejdere, der bevidst eller ubevidst forårsager kompromittering informationssikkerhed i en organisation: Den ubevidste, den uagtsomme og den...
26/09/22 – Microsoft udsteder out-of-band-patch for fejl, der tillader 'lateral movement' og muliggør ransomware-angreb. Microsoft har i denne uge udsendt en såkaldt out-of-band-sikkerhedsopdatering til sin Endpoint Configuration Manager-løsning. Det skriver Security Week....
26/09/22 – Sårbarhed har været udnyttet. Sophos har udgivet en opdatering til deres firewall-produkt, efter at angribere har udnyttet en ny kritisk 0-dages sårbarhed til at angribe kundernes netværk. Det skriver The Hacker News m.fl.
Sårbarheden har id’et CVE-2022-3236 og CVSS-score på 9,8...
22/09/22 – Firefox, Firefox ESR og Thunderbird opdateres. Mozilla har udsendt sikkerhedsopdateringer til Firefox, Firefox ESR og Thunderbird. Det skriver CISA i en meddelelse.
En af sårbarhederne i Firefox ESR gør det muligt for en angriber at omgå sikkerhedsrestriktioner ved at lokke et...
21/09/22 – Fejl i Oracle Cloud Infrastructure er rettet. En ny sårbarhed i Oracle Cloud Infrastructure (OCI) har muliggjort uautoriseret adgang til cloud storage-volumener for alle brugere. Det skriver Infosecurity Magazine på baggrund af en advisory, der er udkommet i denne uge.
Fejlen,...
21/09/22 – Sårbarhed muliggør fjernafbrydelse af strøm. CISA har udsendt en advarsel om fundet af flere alvorlige sårbarheder i Dataprobes iBoot power distribution units (PDU). Nogle af sårbarhederne vil give angribere mulighed for at udnytte enheder eksternt. Det skriver The Record med...
19/09/22 – Resultatet af en razzia i 2021 lønner sig. Cybersikkerhedsfirmaet Bitdefender har fredag offentliggjort dekryptering til LockerGoga ransomware, der er bedst kendt for sit 2019-angreb på den norske aluminiumsgigant Norsk Hydro. Udviklingen af dekrypteringen er skabt med hjælp fra...
19/09/22 – ’Reward for justice’ belønner for informationer, der kan fører til pågribelse af cyberkriminelle. Det amerikanske udenrigsministeriums bug bounty-program for cyberkriminelle har båret frugt. Det skriver mediet Cyberscoop på baggrund af en udmelding fra assistent director i FBIs...