Nyheder

Ormen EternalRocks udnytter syv angrebsværktøjer
23/05/17 – En orm ved navn EternalRocks spreder sig ved hjælp af værktøjer, der menes lækket fra NSA (National Security Agency). Et af værktøjerne er Eternalblue, som også ransomware-ormen Wanacrypt0r anvender. Men EternalRocks er ikke ransomware, der krypterer offerets data. I stedet...
DKCERT behandlede færre sikkerhedshændelser i 2016
22/05/17 – Både advarsler om sårbare systemer og egentlige sikkerhedshændelser faldt i 2016. Det fremgår af DKCERT Trendrapport 2017. DKCERT behandlede 95.597 sikkerhedshændelser i 2016. 86.993 var advarsler fra tredjepart om potentielle sikkerhedsrisici. Dermed var antallet af...
Google øger sikkerheden i Android
22/05/17 – Google indfører ny beskyttelse mod skadelig software i Android. Beskyttelsesfunktionen indbygges i Google Play-appen. Den tjekker apps for skadeligt indhold. Både apps hentet fra Play Store og fra andre kilder bliver tjekket. Funktionen er en del af det nye Google Play Protect....
Ransomware XData spredes i Ukraine
22/05/17 – Et sikkerhedsfirma advarer om et nyt ransomwareprogram, der spredes hurtigt i Ukraine. Programmet, der kaldes XData, spredte sig i fredag tre gange hurtigere end WannaCry i Ukraine. Det vides ikke, hvordan programmet spredes. XData bruger AES-kryptering (Advanced Encryption...
Dekryptering til WannaCry virker på systemer der ikke er genstartet
22/05/17 – Værktøjet Wanakiwi kan gendanne filer, som ransomwareprogrammet WannaCry har krypteret. Men det virker kun, hvis det inficerede system ikke er genstartet efter infektionen. Flere sikkerhedsforskere står bag Wanakiwi. Det kan dekryptere filer, som WannaCry (WanaCrypt0r) har kodet....
Angreb på web-applikationer udgør 19 procent
22/05/17 – Angreb på web-applikationer var den største enkelte angrebsform mod organisationer i Europa, Mellemøsten og Afrika (EMEA-området) i 2016. De udgjorde 19 procent af angrebene. Det fremgår af årsrapporten 2017 Global Threat Intelligence Report fra sikkerhedsfirmaet NTT Security. Tre...
Asus lukker huller i RT-routere
18/05/17 – Asus har udsendt ny firmware, der lukker sikkerhedshuller i 30 RT-routere. De alvorligste sårbarheder er af typen cross-site request forgery (CSRF). Hvis en angriber kan narre offeret til at besøge en webside, der er udformet på en bestemt måde, kan sårbarheden udnyttes. Fejlene...
WordPress lancerer dusørprogram
18/05/17 – Sikkerhedsforskere kan fremover få dusør for at opdage sikkerhedshuller i WordPress. Dusørprogrammet kører på platformen HackerOne. Der er mulighed for at få dusør, hvis man finder en sårbarhed i WordPress, BuddyPress, bbPress eller GlotPress. Der er også dusører for sårbarheder...
Joomla lukker alvorligt sikkerhedshul
18/05/17 – Udviklerne af CMS'et Joomla har lukket et alvorligt sikkerhedshul, der giver mulighed for SQL-indsætning. Fejlen findes kun i Joomla 3.7.0. Den ligger i den nye komponent com_fields, som blev introduceret i den version. Enhver kan udnytte sårbarheden til at indsætte SQL-...
Vanilla Forums lukker alvorligt hul
17/05/17 – Diskussionsforumprogrammet Vanilla Forums har lukket et alvorligt hul i PHPMailer og et andet hul. Sårbarheden i PHPMailer har været kendt i flere måneder. Den version, der er inkluderet i Vanilla, er opdateret med Vanilla version 3.2.1. En mindre alvorlig sårbarhed ligger i...

Sider