Nyheder

Data krypteret af Notpetya kan ikke gendannes
29/06/17 – Det er højst usandsynligt, at krypterede data fra pc'er ramt af Notpetya kan gendannes. Sikkerhedsfirmaet Kaspersky har efter en analyse af Notpetya konkluderet, at det ikke er muligt at dekryptere data, som truslen har krypteret. Det skyldes, at der mangler et installations-...
Skype lukker alvorligt sikkerhedshul
28/06/17 – Microsoft har lukket et alvorligt sikkerhedshul i Skype. Der kan opstå et bufferoverløb, når man kopierer data fra udklipsholderen ind i Skype-klientprogrammet. Dermed kan Skype gå ned, og der kan potentielt afvikles skadelig programkode. Fejlen findes i Skype 7.2, 7.35.103, 7.36....
Petya-variant går efter computere på lokalnettet
28/06/17 – Den ransomware, der begyndte at sprede sig på internettet i går, anvender tre angrebsmetoder. Den har øjensynlig ingen ormefunktion rettet mod internettet. Truslen viser sig i form af en besked til brugeren om, at vedkommendes filer er krypteret. Den ligner den velkendte Petya-...
Ransomware-angreb rammer bredt
27/06/17 – Et massivt angreb med ransomware har ramt en række virksomheder verden over. Ifølge beskeder på Twitter er Mærsks containerterminal i Rotterdam ramt. Et par spanske virksomheder skal også være ramt. En række it-systemer i Ukraine ser også ud til at være berørt....
Standardforslag krypterer websider
27/06/17 – Et forslag til en ny internetstandard gør det muligt at kryptere websider, der lagres på en webserver. Forslaget, RFC 8188 HTTP Encryption Coding, skal gøre det muligt at kryptere indholdet af en HTTP-meddelelse. Det kan bruges til både forespørgsler og svar. Der findes allerede...
Microsoft lukker alvorligt hul i antivirussystem
26/06/17 – Sikkerhedsforsker Tavis Ormandy har igen fundet en alvorlig sårbarhed i Microsoft Malware Protection Engine. Sårbarheden ligger i den indbyggede x86-emulering i Microsoft Malware Protection Engine, som indgår i Windows Defender og andre Microsoft-produkter. Fejlen ligger i...
Cisco lukker huller i flere produkter
26/06/17 – Cisco har lukket sikkerhedshuller i Prime Infrastructure, Virtualized Packet Core−Distributed Instance og WebEx. Alle sårbarhederne har fået Ciscos næsthøjeste risikovurdering. En sårbarhed i web-grænsefladen til Prime Infrastructure (PI) og Evolved Programmable Network Manager (...
Funktionalitet trumfer sikkerhed
26/06/17 – Kun 18 procent af virksomheder sætter sikkerhed øverst, når de vurderer deres systemudvikleres kvalitet. Ledelsen måler en systemudviklers kvalitet på, hvilke funktioner vedkommendes software tilbyder, og hvor stabil den er. Sikkerhed kommer ind på en tredjeplads. Det fremgår af...
Drupal lukker tre sikkerhedshuller
22/06/17 – Udviklerne af CMS'et Drupal har lukket tre sikkerhedshuller, hvoraf det ene er alvorligt. Den alvorlige sårbarhed findes kun i Drupal 8. Den ligger i PECL YAML-parseren og giver mulighed for at afvikle skadelig programkode. En mindre alvorlig sårbarhed i Drupal 8 ligger i...
OpenVPN lukker syv sikkerhedshuller
22/06/17 – En sikkerhedsforsker har fundet syv sikkerhedshuller i OpenVPN. For nylig blev kildekoden til OpenVPN gennemgået af eksperter, der ikke fandt større problemer med sikkerheden. Sikkerhedsforsker Guido Vranken har imidlertid fundet syv sikkerhedshuller. Han anvender såkaldt fuzzing...

Sider