Nyheder

EU udlover dusør for sårbarheder i VLC Player
01/12/17 – Sikkerhedsforskere kan tjene mellem 100 og 3.000 euro på at finde sikkerhedshuller i medieafspilleren VLC Player. EU har afsat op til 60.000 euro til et dusørprogram, der skal øge sikkerheden i open source-programmet VLC Player. Der vil blive udbetalt mellem 100 og 3.000 euro for...
Falsk WhatsApp til Android reklamerede for skadelig software
30/11/17 – En falsk version af chatprogrammet WhatsApp viste reklamer for et spil med skadeligt indhold. En app ved navn Update WhatsApp Messenger blev hentet mere end en million gange fra Googles Play Store. Appen så ud til at komme fra firmaet WhatsApp Inc., men efter navnet stod der et...
Cisco lukker seks sikkerhedshuller i WebEx
30/11/17 – Cisco har lukket seks kritiske huller i videomødeprogrammet WebEx. Cisco advarer om seks sårbarheder i Cisco WebEx Network Recording Player, der bruges til at afspille optagelser af videomøder. Fejlene ligger i behandlingen af filer i formaterne Advanced Recording Format (ARF) og...
WordPress lukker fire huller
30/11/17 – CMS'et WordPress har lukket fire sikkerhedshuller. Ifølge udviklerne af WordPress kan fire sikkerhedshuller bruges som led i et angreb, der kombinerer flere angrebsmuligheder. De er lukket med version 4.9.1. En af sårbarhederne består i, at der ikke anvendes en hashfunktion...
Apple lukker root-sikkerhedshul
30/11/17 – Apple har lukket et sikkerhedshul i macOS, der gør det muligt at logge ind som root uden et password. Rettelsen kan give problemer med fildeling. Apple har udsendt Security Update 2017-001 til macOS High Sierra 10.13 og macOS High Sierra 10.13.1. Opdateringen fjerner en sårbarhed...
MacOS tillader login som root uden password
29/11/17 – Angribere med fysisk adgang til en Mac kan logge ind med administratorprivilegier uden at angive et password. En fejl i macOS 10.13 High Sierra gør det muligt at logge ind som root (systemadministrator) uden password. Det kan ske fra login-skærmen. Angriberen skal indtaste "root...
Politi arresterer 159 muldyr
28/11/17 – En international politiaktion har ført til anholdelser af 159 muldyr, der har hvidvasket sorte penge for it-kriminelle. For tredje år i træk har Europol gennemført en international aktion mod muldyr. It-kriminelle hyrer muldyr til at få fat i penge fra ulovlige transaktioner. Det...
Alvorligt hul i Exim står åbent
28/11/17 – Mailserverprogrammet Exim har et alvorligt sikkerhedshul i behandlingen af store vedhæftede filer. En sikkerhedsforsker har opdaget en sårbarhed i det udbredte mailserverprogram Exim. En angriber kan udnytte sårbarheden til at afvikle skadelig programkode. Sårbarheden ligger i...
Imgur mistede data om 1,7 millioner brugere i 2014
28/11/17 – Billeddelingswebstedet Imgur var i 2014 udsat for en datalækage. E-mail-adresser og passwords for 1,7 millioner brugere af tjenesten Imgur kom i 2014 i uvedkommendes hænder. Imgur ved ikke, hvordan det skete. Passwords var beskyttet med hashfunktionen SHA-256. Dermed kan de ikke...
NTP indgår i flest DDoS-angreb med reflection
27/11/17 – Forskere har analyseret de protokoller, der indgår i reflection-angreb. NTP (Network Time Protocol) er den mest udbredte protokol i DDoS-angreb (Distributed Denial of Service) af typen reflection. Det er angreb, hvor angriberen sender forespørgsler med angrebsmålets IP-adresse som...

Sider