Nyheder

Huller i Western Digital My Cloud står åbne
10/03/17 – Angribere kan udnytte sikkerhedshuller i lagringssystemerne My Cloud fra Western Digital. Sikkerhedsforskere har fundet flere alvorlige sikkerhedshuller i softwaren til My Cloud-boksene. Sårbarhederne giver mulighed for at omgå adgangskontrollen, afvikle kommandoer og få fat i...
Google lukker 35 alvorlige huller i Android
10/03/17 – Marts måneds sikkerhedsrettelser til Android lukker over 100 sikkerhedshuller, heraf 35 alvorlige. Som vanligt er rettelserne opdelt i to pakker: En med rettelser til komponenter, der er fælles for mange Android-enheder, og en med rettelser til specifik hardware og software. De...
Angreb udnytter sårbarhed i Apache Struts
10/03/17 – En bølge af hackerangreb udnytter en sårbarhed i Apache Struts. Sikkerhedshullet blev lukket først på ugen. Sikkerhedsorganisationen Talos fra Cisco har set en lang række forsøg på at udnytte sårbarheden. De første var blot forsøg på at undersøge, om et system var sårbart ved at...
WordPress lukker seks sikkerhedshuller
07/03/17 – WordPress version 4.7.3 fjerner seks sårbarheder fra CMS-platformen. Tre af sårbarhederne er af typen cross-site scripting. En er en cross-site request forgery-sårbarhed (CSRF), mens en anden gør det muligt at snyde omdirigeringsfunktionen via specialtegn. Endelig gør en sårbarhed...
Angribere fjernstyrede hostingfirmaers servere
06/03/17 – Ukendte angribere har inficeret to danske hostingfirmaer med skadelig software til fjernstyring og opsamling af tastetryk. På grund af manglende logning ved man ikke, om følsomme data er kommet i de forkerte hænder. Center for Cybersikkerhed beskriver angrebene i...
Spam-firma lækker data om 1,34 milliarder e-mailadresser
06/03/17 – Mailadresser og andre data om spamfirmaet River City Media har ligget frit tilgængelige på nettet i en måned. Sikkerhedsforsker Chris Vickery fra MacKeeper opdagede dataene. De var offentligt tilgængelige på grund af en fejl i River City Medias opsætning af backup via Rsync-...
Hacker udsætter webhotel for masseangreb
06/03/17 – Mængden af defacement-angreb på danske websteder steg 368 procent i februar i forhold til januar. Væksten skyldes et enkelt masseangreb, hvor 300 domæner på et tysk webhotel blev overtaget den 12. februar. I alt blev 435 danske websteder udsat for defacements i februar. Ved et...
Ofre for Dharma-ransomware kan få data tilbage
03/03/17 – Krypteringsnøglerne til ransomwareprogrammet Dharma er lækket på nettet. Ofre kan bruge et gratis værktøj til at fjerne krypteringen af deres filer. Sikkerhedsfirmaet Kaspersky har opdateret værktøjet RakhniDecryptor, så det kan fjerne den kryptering, som Dharma anvender. Det blev...
Demo af SHA-1-kollision giver Subversion problemer
02/03/17 – Versionsstyringssystemet Apache Subversion får problemer, hvis man lægger to forskellige dokumenter med den samme SHA-1-hashværdi ind. Problemet blev opdaget, efter at Google offentliggjorde det første eksempel på en kollision under SHA-1 (Secure Hash Algorithm 1). Kollisionen...
Apps til Android var inficeret med Windows-malware
02/03/17 – 132 apps til Android har været inficeret med kode, der forsøger at installere skadelig software til Windows. De blev spredt via Google Play. Sikkerhedsforskere fra Palo Alto Networks har identificeret de inficerede apps. De er skrevet af syv udviklere, der alle har forbindelse til...

Sider