Nyheder
31/08/21 – Sårbar router, specialiserede værktøjer og brute force blev brugt til at afdække 54 mio. kundeoplysninger. I starten af sidste uge kom det frem, at den tyske telegigant T-mobile havde været udsat for et hackerangreb, der medførte eksponering af kundedata fra 54 brugere. I denne...
31/08/21 – Fund af sårbarheder Microsoft Exchange fortsætter i lind strøm. Den seneste - ProxyToken - er dog rettet. En fejl i Microsoft Exchange Server, som er blevet døbt ProxyToken, kan give en ikke-godkendt angriber adgang til og stjæle e-mails fra et offers postkasse. Det skriver...
30/08/21 – Sårbarhed i Azure har eksponeret data i clouddatabaser. Microsoft har advaret sine kunder på cloudplatformen Azure om en softwaresårbarhed, der har afdækket data fra tusindvis af klienter i cirka to år. Det skriver Cyberscoop, Reuters m.fl. Fejlen har gjort det muligt for enhver...
30/08/21 – BIG-IP-applikationsservicefirmaet F5 har rettet flere sårbarheder. Rettelserne indgår i augusts sikkerhedsopdateringer, som adresserer næsten 30 sårbarheder for flere F5-enheder. Det skriver Bleeping Computer.
En af sårbarhederne med (id’et CVE-2021-23031) påvirker BIG-IP-moduler...
30/08/21 – Ransomwaregruppes script afslører hvilke filer, der ledes efter. Et kig ned i et PowerShell-script, der bruges af Pysa-ransomware-gruppen, viser hvilke typer data, der forsøges stjålet under et cyberangreb. Det skriver Bleeping Computers journalist Lawrence Adams i en interessant...
30/08/21 – Fejl i OpenSSL kan give mulighed for at ændre en applikations adfærd. OpenSSL-projektet har rettet en alvorlig fejl, der kan give en angriber mulighed for at ændre en applikations adfærd eller få appen til at gå ned. Det skriver Security Affairs.
Den nye version hedder OpenSSL 1....
26/08/21 – Biden får Google, Microsoft, Apple, IBM, Amazon m.fl. til at deltage i national cybersikkerhedsindsats. Efter et møde i Det Hvide Hus har Google og Microsoft forpligtet sig til at investere milliarder i cybersikkerhed. Det skriver ZDNet som opfølgning på historien om, at Joe Biden...
26/08/21 – Alvorlig fejl med score på 8.6 i VMware vRealize Operations omfattet af opdateringen. VMware har udsendt sikkerhedsopdateringer til håndtering af sårbarheder i en række produkter. Det skriver CISA i en meddelelse. Konkret drejer det sig om følgende produkter:
...
25/08/21 – Ny ransomwaregruppe samarbejder med en gammel kending. Cyberdivisionen hos amerikanske FBI har udsendt en advarsel om en ny cyberkriminel gruppe, der kalder sig OnePercent Group. Der er tale om en gruppe, der har angrebet virksomheder i USA siden november 2020.
Det skriver...
25/08/21 – Apple, Microsoft og Amazon-chefer mødes med Biden om cyberangreb på kritisk infrastruktur. Den amerikanske præsident Joe Biden har inviteret den øverste ledelse for amerikanske teknologigiganter til at diskutere, hvordan kritisk infrastruktur kan beskyttes mod udenlandske...