Nyheder
26/07/22 – Gruppen hævder at have stjålet 78 GB data som indeholder virksomhedsdokumenter, scanninger, finansielle rapporter og kontrakter. De siger at eksempler vil blive gjort offentligt tilgængelige i form af "snapshots" inden længe. På nuværende tidspunkt er det uvist, om...
25/07/22 – CFCS udgiver sin årlige vurdering af cybertruslen mod Danmark. Krigen i Ukraine har også i denne vurdering en særlig rolle, men de største trusler er stadig cyberkriminalitet og cyberspionage. Centeret vurderer, at cyberkriminalitet i langt de fleste tilfælde handler om økonomisk...
22/07/22 – Drupal udgiver sikkerhedsopdateringer til håndtering af sårbarheder i Drupal 9.3 og 9.4. En angriber kan udnytte nogle af disse sårbarheder til at tage kontrol over et sårbart system. Modulet Media oEmbed indeholder i funktionen iframe-route fejl i valideringen, således at iframe-...
22/07/22 – Denne gang indeholder opdateringerne 349 nye sikkerhedsrettelser på tværs af produktfamilier. Oracle har siden udgivelsen af de patch opdatering fra april 2022 udgivet en "alert" til Oracle E-Business Suite CVE-2022-21500 (https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-...
21/07/22 – Atlassian har rettet en kritisk sårbarhed med "hardcoded" legitimationsoplysninger i Confluence Server og Data Center, som uautoriserde kan bruge til at logge ind på sårbare, ikke-patchede servere. De "hardcoded" legitimationsoplysninger er tilføjet efter installation af...
21/07/22 – Cisco har udgivet softwareopdateringer, der adresserer disse sårbarheder. Der er ingen "workarounds" pt. Flere sårbarheder i Cisco Nexus Dashboard kan give en hacker mulighed for at udføre vilkårlige kommandoer, læse eller uploade billedfiler samt udføre "cross-site...
20/07/22 – Belgiens udenrigsminister siger, at flere kinesiske statsstøttede APT-grupper står bag hackerforsøg på landets forsvars- og indenrigsministerier. Belgien vurderer, at disse ondsindede cyberaktiviteter er blevet udført af Chinese Advanced Persistent Threats (APT). De...
19/07/22 – Et synkroniseret angreb fra udlandet ramte Albanien i weekenden, alle albanske regeringssystemer lukkede ned som følge af cyberangrebet. Albanien blev ramt af et massivt cyberangreb i weekenden. Et synkront angreb fra udlandet ramte serverne hos National Agency for Information...
15/07/22 – Juniper Networks udgiver sikkerhedsopdateringer til at håndtere sårbarheder som påvirker flere produkter. En hacker kan udnytte nogle af disse sårbarheder til at tage kontrol over berørte systemer. Der er bl.a. identificeret et sikkerhedssårbarhed i en nginx-resolver (web-server...
14/07/22 – Malwaren distribueres via e-mails, som regel SPAM med vedhæftninger. EMOTET' formål er at opnå adgang til offerets kontakter og e-mail indhold fra postkasserne på en inficeret enhed. Oplysninger fra e-mail konti bruges til yderligere spredning af malwaren både i og uden for...