Nyheder

Microsoft lukker for DDE i Word
22/12/17 – Efter at angreb har udnyttet DDE (Dynamic Data Exchange) til at afvikle kode i Word-dokumenter, har Microsoft lukket for muligheden. I oktober opdagede sikkerhedsforskere, at det er muligt at afvikle kode i Word-dokumenter uden brug af makroer. I stedet kan man anvende DDE (...
Angreb udnytter sårbarheder i WebLogic
18/12/17 – Flere institutioner på forskningsnettet er ramt af hackerangreb, der udnytter sårbarheder i Oracle WebLogic. Servere på forskningsnettet er ramt af angreb, der ser ud til at udnytte sårbarheder i WebLogic. De pågældende servere anvender ikke de senest opdaterede versioner af...
Udgifter til sikkerhed stiger otte procent næste år
18/12/17 – Analytikere venter vækst på flere områder inden for informationssikkerhed. Analysefirmaet Gartner forudser, at den samlede globale udgift til informationssikkerhed stiger otte procent til over 96 milliarder dollars i 2018. Væksten kommer især inden for beskyttelse af...
Fortinet lukker hul i VPN-klientsoftware
15/12/17 – En sårbarhed i FortiClient kan give brugere af en fælles computer adgang til andre brugeres konti. Fortinet har lukket et sikkerhedshul i FortiClient til Windows, Mac og Linux. Sårbarheden kan udnyttes af angribere, der bruger samme computer som offeret. Sårbarheden består i, at...
Bagmænd bag Mirai-botnet tilstår
14/12/17 – Tre unge mænd har tilstået, at de stod bag Mirai-botnettet, der inficerede Internet of Things-enheder. Paras Jha på 21, Josiah White, 20 år, og Dalton Norman, 21 år, alle fra USA, har tilstået, at de stod bag Mirai-botnettet. Botnettet inficerede routere, sikkerhedskameraer og...
Apple retter HomeKit, iCloud og AirPort
14/12/17 – Apple har udsendt sikkerhedsopdateringer til flere produkter. Apple har lukket sikkerhedshullet KRACK (Key Reinstallation Attacks) i firmaets AirPort-systemer. Det sker med to firmware-opdateringer, en AirPort Base Station Firmware Update 7.6.9 og 7.7.9. Firmaets HomeKit har også...
ROBOT-sårbarhed knækker web-kryptering
14/12/17 – Flere servere har en krypteringssårbarhed, der er en variant af en 19 år gammel sårbarhed. ROBOT (Return Of Bleichenbacher’s Oracle Threat) er en sårbarhed i mange implementeringer af protokollen TLS (Transport Layer Security). Angribere kan udnytte sårbarheden til at dekryptere...
Adobe lukker et hul i Flash Player
13/12/17 – Adobe har lukket et mindre alvorligt sikkerhedshul i Flash Player. Adobe har opdateret Adobe Flash Player til Windows, Macintosh, Linux og Chrome OS. Opdateringen lukker et sikkerhedshul, som Adobe betegner som en moderat sikkerhedsrisiko. Fejlen er rettet i version 28.0.0.126...
Microsoft lukker 32 sikkerhedshuller
13/12/17 – December måneds rettelser fra Microsoft fjerner sårbarheder i Internet Explorer, Edge, Windows, Office, Office Services og Web Apps, Exchange Server og ChakraCore. Årets sidste planlagte sikkerhedsopdateringer fra Microsoft lukker 32 sikkerhedshuller, hvoraf de 19 er alvorlige. En...
IoT-botnet angriber websteder
12/12/17 – Bagmænd anvender et botnet af routere og andre Internet of Things-enheder til at hacke websteder. Det skadelige program Linux.ProxyM har inficeret en række Linux-baserede enheder på nettet, som det indrullerer i et botnet. Først brugte bagmændene det til at udsende spam, men på...

Sider