Nyheder

Defacement-angreb udnytter sårbare WordPress-steder
07/02/17 – Mindst 80.000 websteder er ramt af defacement-angreb, der udnytter sårbarheder, som WordPress for nylig udsendte rettelser til. Et halvt hundrede danske websteder er ramt. Sårbarheden ligger i det indbyggede REST-API. Den gør det muligt for en angriber at ændre indholdet på et...
Hacker udskriver på åbne printere
07/02/17 – En hacker har fundet 160.000 printere på internettet, der er åbne for kommunikation udefra, og har sendt print-jobs til dem. Flere brugere på Twitter bringer billeder af udskrifterne. De indeholder en besked om, at printeren er hacket, sammen med billeder dannet af bogstaver og...
76 apps til iOS er sårbare over for man-in-the-middle-angreb
07/02/17 – Sikkerhedsforskere har fundet mindst 76 apps til iOS, der ikke tjekker certifikater, der bruges til krypteret kommunikation. Derfor er de sårbare over for man-in-the-middle-angreb. Will Strafach fra Sudo Security opdeler de sårbare apps i tre risikogrupper alt efter hvor følsomme...
Hul i SMB kan få Windows-pc'er til at gå ned
06/02/17 – En sårbarhed i behandlingen af SMB (Server Message Block) kan få Windows til a gå ned. Microsoft lukker hullet i næste uge. Fejlen findes i SMB v3. Hvis en Windows-pc forbinder sig til en server, som en angriber kontrollerer, kan angriberen få pc'en til at gå ned. Windows 8.1,...
Under 100 defacements i januar
06/02/17 – Kun 93 danske websteder blev overtaget ved defacement-angreb i januar måned. Det er det laveste antal i seks år. Ved et defacement-angreb placerer en hacker sine egne sider på offerets websted. Formålet kan være at sprede politiske budskaber eller blot at vise sig over for andre...
Falsk font-opdatering installerer ransomware
03/02/17 – Inficerede websteder spreder skadelig software ved at narre ofrene til at tro, at de er nødt til at installere en skrifttype. Når man besøger webstedet, vises en forvansket udgave, der ikke kan læses. En dialogboks fortæller, at man skal installere en font for at kunne se teksten...
VPN-apps til Android er usikre
03/02/17 – Hver tredje VPN-app til Android indeholder skadelig kode. 18 procent krypterer ikke data som lovet, viser en analyse. Fem sikkerhedsforskere har undersøgt privatlivsbeskyttelsen og sikkerheden i 283 apps til Android. Alle apps i undersøgelsen tilbyder en form for VPN (virtuelt...
Metasploit kan teste hardware
03/02/17 – Sikkerhedstestværktøjet Metasploit er udvidet med en funktion til at angribe hardware-enheder. Det kan bruges til at sikkerhedsteste Internet of Things (IoT). Metasploit er et værktøj til at afprøve angrebsmetoder på it-systemer. Hidtil har det understøttet software. Men med...
Cisco lukker hul i WebEx til Firefox og Internet Explorer
02/02/17 – Cisco har lukket et sikkerhedshul i plug-innen WebEx til Firefox og Internet Explorer. Rettelsen til Chrome er opdateret. Sårbarheden blev først fundet i udgaven til Chrome. Cisco prøvede at lukke hullet, men sikkerhedsforskere mente, at rettelsen ikke var effektiv. Nu skulle...
WordPress har lukket alvorligt hul
02/02/17 – Den seneste opdatering fra WordPress lukkede et meget alvorligt sikkerhedshul, som firmaet ikke fortalte om i første omgang. Sikkerhedsfirmaet Sucuri har opdaget sårbarheden, der giver en angriber mulighed for at ændre indholdet på et WordPress-baseret websted. Fejlen blev rettet...

Sider