Nyheder

WordPress lukker seks sikkerhedshuller
07/03/17 – WordPress version 4.7.3 fjerner seks sårbarheder fra CMS-platformen. Tre af sårbarhederne er af typen cross-site scripting. En er en cross-site request forgery-sårbarhed (CSRF), mens en anden gør det muligt at snyde omdirigeringsfunktionen via specialtegn. Endelig gør en sårbarhed...
Angribere fjernstyrede hostingfirmaers servere
06/03/17 – Ukendte angribere har inficeret to danske hostingfirmaer med skadelig software til fjernstyring og opsamling af tastetryk. På grund af manglende logning ved man ikke, om følsomme data er kommet i de forkerte hænder. Center for Cybersikkerhed beskriver angrebene i...
Spam-firma lækker data om 1,34 milliarder e-mailadresser
06/03/17 – Mailadresser og andre data om spamfirmaet River City Media har ligget frit tilgængelige på nettet i en måned. Sikkerhedsforsker Chris Vickery fra MacKeeper opdagede dataene. De var offentligt tilgængelige på grund af en fejl i River City Medias opsætning af backup via Rsync-...
Hacker udsætter webhotel for masseangreb
06/03/17 – Mængden af defacement-angreb på danske websteder steg 368 procent i februar i forhold til januar. Væksten skyldes et enkelt masseangreb, hvor 300 domæner på et tysk webhotel blev overtaget den 12. februar. I alt blev 435 danske websteder udsat for defacements i februar. Ved et...
Ofre for Dharma-ransomware kan få data tilbage
03/03/17 – Krypteringsnøglerne til ransomwareprogrammet Dharma er lækket på nettet. Ofre kan bruge et gratis værktøj til at fjerne krypteringen af deres filer. Sikkerhedsfirmaet Kaspersky har opdateret værktøjet RakhniDecryptor, så det kan fjerne den kryptering, som Dharma anvender. Det blev...
Demo af SHA-1-kollision giver Subversion problemer
02/03/17 – Versionsstyringssystemet Apache Subversion får problemer, hvis man lægger to forskellige dokumenter med den samme SHA-1-hashværdi ind. Problemet blev opdaget, efter at Google offentliggjorde det første eksempel på en kollision under SHA-1 (Secure Hash Algorithm 1). Kollisionen...
Apps til Android var inficeret med Windows-malware
02/03/17 – 132 apps til Android har været inficeret med kode, der forsøger at installere skadelig software til Windows. De blev spredt via Google Play. Sikkerhedsforskere fra Palo Alto Networks har identificeret de inficerede apps. De er skrevet af syv udviklere, der alle har forbindelse til...
NextGEN Gallery til WordPress lukker alvorligt hul
02/03/17 – Angribere kan få fat i data fra WordPress-websteder, der anvender pluginnen NextGEN Gallery. NextGEN Gallery har en sårbarhed af typen SQL-indsætning. Dermed kan en uautoriseret bruger få fat i fortrolige data fra webstedet. Det kan fx være information om brugerkonti. Hvis man har...
Udviklere af password manager-programmer lukker huller
02/03/17 – Udviklerne af programmer til at holde styr på passwords under Android har lukket 26 sikkerhedshuller. En gruppe sikkerhedsforskere fra Fraunhofer Institute for Secure Information Technology i Tyskland har analyseret de mest populære password manager-programmer på Google Play. De...
DDoS-angreb er den største trussel mod danske telenet
28/02/17 – Center for Cybersikkerhed vurderer, at overbelastningsangreb udgør den største trussel mod tilgængelighed af teletjenester. "Cybertruslen mod telesektoren i Danmark" er en trusselsvurdering fra Center for Cybersikkerhed under Forsvarets Efterretningstjeneste. Den ser DDoS (...

Sider