Nyheder

23/04/24 – Gammel sårbarhed udnyttes stadig ​Microsoft advarer om, at den russiske APT28-gruppe udnytter en Windows Print Spooler-sårbarhed i angreb til eskalering af privilegier og at få adgang til legitimationsoplysninger og data ved hjælp af et hidtil ukendt hackingværktøj kaldet GooseEgg...
22/04/24 – LabHosts aktiviteter bragt til ophør. I samarbejde med myndigheder fra andre lande og industrien er det lykkedes britiske Metropolitan Police Service at tage en phishing-as-a-service-tjeneste ned. Det fremgår af en nyhed på TrendMicro Researchs hjemmeside. Der er tale om...
22/04/24 – Udnyttet i målrettede angreb. Brugere af CrushFTP, som er en virksomhedsløsning til overførsel af filer, bliver opfordret til at opdatere til den nyeste version efter opdagelsen af en sikkerhedsfejl, der pt. er under målrettet udnyttelse in-the-wild. Det skriver The Hacker News...
10/04/24 – Advarer om, at uautoriserede hackere kan tage fuldstændig kontrol over Azure Kubernetes-klynger. Microsoft har tirsdag frigivet en stor bunke sikkerhedsrettelser, der adresserer mindst 150 sårbarheder. Det skriver Security Week og en række andre medier, der særligt gør opmærksom...
10/04/24 – Sårbarheden kan anvendes til målrettede angreb mod Windows-systemer. Der er fundet en kritisk sårbarhed i Rust-standardbiblioteket, der kan anvendes til målrettede angreb mod Windows-systemer via "Command Injection" angreb. Det fremgår af en blog fra Rust-teamet. Sårbarheden har...
09/04/24 – Måske har myndighedernes indsats haft en effekt. En ny rapport fra sikkerhedsvirksomheden Cyberint viser, at der har været et markant fald i antallet af ransomwareangreb i 1. kvartal 2024 sammenlignet med 4. kvartal 2023. Det skriver The Hacker News, der samtidig undrer sig over...
09/04/24 – Indien har befriet borgere fra cyberkriminelt tvangsarbejde. Bedst som det er lykkedes Indien at løfte næsten en halv mia. mennesker ud af fattigdom i de seneste 15 år, er der også kommet en historie fra skyggesiderne af Sydøstasien frem. Således skriver Infosecurity Magazine i...
08/04/24 – Bygning 35 på Københavns Universitet bliver til maj rammen om det næste møde i den internationale gruppe af sikkerhedsteams, som DKCERT er en del af. Alle sejl er sat til, når sikkerhedsteams grupper fra hele Europa den 13.-15. maj 2024 kommer til Danmark for at deltage i det 71....
08/04/24 – Nye problemer med end-of-life produkter Der er fundet og afsløret en alvorlig sårbarhed i D-Link NAS-modeller, der har nået end-of-life. Det skriver Security Affairs. Sårbarheden har id’et CVE-2024-3273 og en CVSS-score på 7,3. Der er tale om en ”command injection” og hardkodet...
04/04/24 – Spyware og 0-dagsudnyttelser går i stigende grad hånd i hånd Sikkerhedsresearchere har afdækket, at kommercielle spywarefirmaer i stigende grad står bag udnyttelse af 0-dagssårbarheder mod mobiltelefoner og andre slutbrugerprodukter. Det skriver Cyberscoop i en artikel med...

Sider