Nyheder

Microsoft frigiver gratis værktøj til sikkerhedstest af websteder
27/10/17 – Sonar er et open source-værktøj fra Microsoft til at kvalitets- og sikkerhedsteste websteder. Microsofts udviklerteam bag browseren Edge har udviklet et værktøj til at teste websteder med. Firmaet har overdraget rettighederne til Sonar til JS Foundation, der støtter open source...
LG lukker sikkerhedshul i Internet of Things-app
27/10/17 – LG har lukket et alvorligt sikkerhedshul i en app, man bruger til at styre firmaets elektronikenheder. Sikkerhedsfirmaet Check Point har opdaget et alvorligt sikkerhedshul i appen SmartThinkQ fra LG. Appen bruges til at styre LG-enheder såsom robotstøvsugere, køleskabe, ovne,...
Sårbarhed i MQX rammer indlejrede systemer
26/10/17 – En sårbarhed i operativsystemet MQX kan give angribere adgang til indlejrede systemer. MQX RTOS er et realtidsoperativsystem, der bruges i NXP Semiconductors' ColdFire-mikrocontrollere, Kinetis-mikrocontrollere, i.MX-processorer og Vybrid-processorer. Sikkerhedsforskere har fundet...
DeiC søger en sikkerhedskonsulent til DKCERT
26/10/17 – En stilling som it-sikkerhedskonsulent med erfaring inden for programmering er ledig. DeiC (Danish e-infrastructure Cooperation) søger en sikkerhedskonsulent med programmeringserfaring til DKCERT. Sikkerhedskonsulenten skal deltage i den daglige sagsbehandling af...
Ældre krypteringssoftware er sårbar
26/10/17 – Forskere har fundet en alvorlig sårbarhed i krypteringssoftware. Udstyr fra blandt andre Fortinet er berørt. Sikkerhedsforskere har opdaget en sårbarhed i en generator til tilfældige tal. Algoritmen bag generatoren indgik tidligere i FIPS (Federal Information Processing Standards...
Flere angreb udnytter DDE-hul i Office-programmer
24/10/17 – It-kriminelle udnytter en metode til at afvikle kommandoer i Office-dokumenter uden brug af makroer. Sikkerhedsforskere har set flere eksempler på skadelig software, der udnytter en nyopdaget metode til at afvikle kommandoer fra Office-dokumenter. Metoden blev først set i Word,...
Skadelig software til macOS er spredt via Eltima-software
24/10/17 – Programmerne Elmedia Player og Folx var i mindst et døgn inficeret med et skadeligt program. Hvis man har hentet Elmedia Player eller Folx til macOS den 19. oktober fra Eltima Softwares websted, kan ens Mac være inficeret med OSX/Proton. Det er et skadeligt program, som bagmænd...
Botnettet Reaper udnytter sårbarheder i IoT-enheder
24/10/17 – Reaper er et botnet, der inficerer Internet of Things-enheder ved at udnytte kendte sårbarheder. Routere, web-kameraer og NAS-systemer (Network-Attached Storage) er målene for det skadelige program Reaper. Programmet udnytter kendte sårbarheder i Internet of Things-enheder (IoT)...
Phishing-mails er stagneret
23/10/17 – Mængden af e-mails med forsøg på phishing er stort set stagneret de seneste måneder. I august udgjorde phishing 0,04 procent af alle mails, i september var andelen 0,038 procent. Det fremgår af statistikker fra sikkerhedsfirmaet Symantec. I juni og juli var andelen oppe på 0,...
Google lukker 35 sikkerhedshuller i Chrome
18/10/17 – Chrome version 62 lukker 35 sikkerhedshuller og ændrer på visningen af ukrypterede websteder. Ingen af de 35 sårbarheder, som Google har rettet med version 62 af Chrome, har fået firmaets højeste risikovurdering. Otte har fået den næsthøjeste. Den alvorligste sårbarhed findes i...

Sider