Nyheder

Malware med annoncer spredes via Facebook Messenger
29/08/17 – Beskeder der lokker med en personlig video narrer ofre til at installere software, der viser uønskede reklamer. Sikkerhedsfirmaet Kaspersky har set programmet blive spredt via Facebook Messenger. Det har dog ikke afklaret, hvordan det spreder sig. I beskeden står der modtagerens...
Tusindvis af Android-enheder deltog i DDoS-angreb via inficerede apps
29/08/17 – Omkring 300 apps til Android har været inficeret med skadelig programkode, der lader bagmændene udføre overbelastningsangreb på websteder. Et samarbejde mellem en række teknologivirksomheder har standset botnettet, der går under navnet WireX. Det blev opdaget under et større...
To af tre store virksomheder har ingen DMARC-politik
28/08/17 – To ud af tre af de 500 største amerikanske virksomheder har ikke offentliggjort en DMARC-politik. DMARC (Domain-based Message Authentication, Reporting & Conformance) er en metode til at mindske risikoen for at modtage e-mails med forfalsket afsenderadresse. Når en...
Google fjerner 500 apps med mulig spyware fra Play Store
25/08/17 – Android-apps udviklet med et værktøj til at håndtere annoncer kan udspionere brugeren. Sikkerhedsfirmaet Lookout har opdaget, at annonceframeworket Igexin har mulighed for at downloade plugins, efter at en app udviklet med det er installeret. Disse plugins kan fx registrere,...
HP lukker alvorlige huller i ILO
25/08/17 – Hewlett-Packard har lukket flere alvorlige sikkerhedshuller i serveradministrationssoftwaren ILO. Sårbarhederne findes i HPE Integrated Lights-out (ILO 4). De giver en udefrakommende angriber mulighed for at omgå adgangskontrollen og udføre skadelig programkode. HP har givet...
Mange proxy-servere og load balancere er sårbare
24/08/17 – Sårbarheder i reverse proxy-servere kan give angribere adgang til fortrolig information på interne servere. Sikkerhedsforsker James Kettle fra Portswigger Web Security har fundet en række websteder med sikkerhedsproblemer. Sårbarhederne ligger i den måde, de bruger reverse proxy-...
Intel lukker hul i SGX på klienter og servere
23/08/17 – Intel har lukket et alvorligt sikkerhedshul i SGX (Software Guard Extensions). HP har lukket samme hul i sine servere. SGX er processorinstruktioner, der gør det muligt at begrænse adgangen til bestemte dele af arbejdslageret for processer med et bestemt privilegium. Teknologien...
Foxit planlægger at lukke sikkerhedshuller
22/08/17 – To sikkerhedshuller i Foxit Reader bliver alligevel lukket, selvom producenten først havde afvist det. Sårbarhederne gør det muligt at afvikle skadelig programkode. Det kan kun lade sig gøre, hvis programmets Safe Reading Mode er slået fra. Det er som standard slået til, hvorfor...
Data om hotelkunder og vælgere er lækket via Amazon S3
22/08/17 – Fejl i opsætningen af datalagre på Amazons S3-tjeneste gjorde data om hotelkunder, amerikanske vælgere og wrestling-fans offentligt tilgængelige. Hotelbookingtjenesten Groupize lagrer data på Amazon Web Services, herunder datalagringssystemet S3. Som standard er data herpå...
Mozilla lukker alvorlige huller i Thunderbird
22/08/17 – Mozilla har lukket 16 sikkerhedshuller i mailprogrammet Thunderbird, heraf tre alvorlige. Thunderbird version 52.3 lukker 16 sikkerhedshuller. Tre af dem har fået Mozillas højeste risikovurdering. En af de alvorlige sårbarheder findes i WebSockets, en anden i behandlingen af...

Sider