Nyheder

29/11/17 – Angribere med fysisk adgang til en Mac kan logge ind med administratorprivilegier uden at angive et password. En fejl i macOS 10.13 High Sierra gør det muligt at logge ind som root (systemadministrator) uden password. Det kan ske fra login-skærmen. Angriberen skal indtaste "root...
28/11/17 – En international politiaktion har ført til anholdelser af 159 muldyr, der har hvidvasket sorte penge for it-kriminelle. For tredje år i træk har Europol gennemført en international aktion mod muldyr. It-kriminelle hyrer muldyr til at få fat i penge fra ulovlige transaktioner. Det...
28/11/17 – Mailserverprogrammet Exim har et alvorligt sikkerhedshul i behandlingen af store vedhæftede filer. En sikkerhedsforsker har opdaget en sårbarhed i det udbredte mailserverprogram Exim. En angriber kan udnytte sårbarheden til at afvikle skadelig programkode. Sårbarheden ligger i...
28/11/17 – Billeddelingswebstedet Imgur var i 2014 udsat for en datalækage. E-mail-adresser og passwords for 1,7 millioner brugere af tjenesten Imgur kom i 2014 i uvedkommendes hænder. Imgur ved ikke, hvordan det skete. Passwords var beskyttet med hashfunktionen SHA-256. Dermed kan de ikke...
27/11/17 – Forskere har analyseret de protokoller, der indgår i reflection-angreb. NTP (Network Time Protocol) er den mest udbredte protokol i DDoS-angreb (Distributed Denial of Service) af typen reflection. Det er angreb, hvor angriberen sender forespørgsler med angrebsmålets IP-adresse som...
23/11/17 – Den trojanske hest Terdot angriber netbanker, men går også efter login-oplysninger til udbredte mail-tjenester og sociale medier. Sikkerhedsforskere fra firmaet BitDefender har analyseret Terdot, der har været kendt i flere år. Analysen bygger på data opsamlet siden efteråret 2016...
23/11/17 – HP har udsendt firmwareopdateringer, der lukker et sikkerhedshul i en lang række printere og scannere. En sårbarhed i en række HP-printere og -scannere gør det muligt at afvikle skadelig programkode. HP har udsendt opdateret firmware, der lukker sikkerhedshullet. Anbefaling Se...
23/11/17 – Intel har udsendt firmware-opdateringer, der lukker alvorlige sikkerhedshuller i chipsæt i millioner af pc’er. Sikkerhedsforskere har fundet flere sårbarheder i Management Engine, Trusted Execution Engine og Server Platform Services. Det er teknologier, der indgår i firmaets...
22/11/17 – Udviklerne af databasen CouchDB har lukket to alvorlige sikkerhedshuller. Ved at udnytte to sårbarheder i Apache CouchDB kan angribere få administratorprivilegier. Den ene sårbarhed giver også mulighed for at afvikle kommandoer. CouchDB er en database, der ikke er en...
22/11/17 – November-opdateringerne fra SAP lukker 32 sikkerhedshuller, hvoraf tre er alvorlige. Softwarehuset SAP har udsendt 32 opdateringer fordelt på 22 SAP Security Patch Day Notes og 10 Support Package Notes. Tre af opdateringerne fjerner kritiske sårbarheder. De er alle opdateringer...

Sider