Nyheder

Få defacement-angreb i sommerferien
07/08/17 – Skønt mængden steg lidt, er der stadig få angreb af typen defacement. I juni registrerede statistikwebstedet Zone-H 213 angreb på danske domæner. I juli var der 176. Ved et defacement-angreb placerer en hacker sine egne websider på...
Copyfish-udvidelse blev inficeret med annonce-software
04/08/17 – Kriminelle udførte et phishing-angreb mod udviklerne af en udvidelse til Chrome, der gav dem fuld kontrol over udvidelsen. Problemet, der er løst nu, opstod, da en af udviklerne af Copyfish modtog en e-mail, der angav at komme fra Google. I mailen stod der, at Copyfish-udvidelsen...
To web-kameraer er sårbare
04/08/17 – Trådløse web-kameraer fra Loftek og VStarcam har en række alvorlige sikkerhedshuller. Sikkerhedsfirmaet Checkmarx har fundet en række sårbarheder i Loftek CXS 2200 og VStarcam C7837WIP. De har blandt andet indbyggede brugerkonti med faste passwords. Hvis brugeren ikke ændrer...
Cisco lukker 14 sikkerhedshuller
04/08/17 – Cisco har lukket 14 sikkerhedshuller i en række produkter. Sårbarhederne findes i produkter som Cisco Videoscape Distribution Suite Cache Server, Identity Services Engine, Unified Communications Manager, Smart Net Total Care Software Collector Appliance og Prime Collaboration...
Varnish lukker ude-af-drift-hul
02/08/17 – Udviklerne af web-cacheprogrammet Varnish har lukket et sikkerhedshul, der gør det muligt at sætte serveren ud af drift. Sårbarheden består i, at visse ugyldige forespørgsler kan blive behandlet af Varnish. Det medfører, at Varnishd-processen genstarter. Ved samme lejlighed går...
DeiC ansætter projektleder til DKCERT-tjeneste om databeskyttelse
01/08/17 – Morten Eeg Ejrnæs Nielsen skal stå for en ny tjeneste, der rådgiver institutioner om EU's databeskyttelsesforordning. DeiC har ansat cand.scient.pol. Morten Eeg Ejrnæs Nielsen som projektleder hos DKCERT. Han får til opgave at opbygge en databeskyttelsesrådgivertjeneste....
McAfee lukker huller i web-gateway
01/08/17 – Sikkerhedsfirmaet McAfee har lukket fire alvorlige sikkerhedshuller i McAfee Web Gateway. Et af hullerne kan også findes i andre produkter, der behandler RAR-filer. En af sårbarhederne regnes for kritisk, de øvrige udgør en høj risiko. Den alvorligste sårbarhed giver angribere...
FreeRADIUS lukker 11 sikkerhedshuller
31/07/17 – Udviklerne af FreeRADIUS har lukket 11 sikkerhedshuller, som en sikkerhedsforsker har fundet ved hjælp af fuzzing. To af sårbarhederne kan udnyttes til at afvikle skadelig programkode på systemet. Udviklerne af FreeRADIUS understreger dog, at hvis man følger best practices, vil...
Microsoft lukker to huller i Outlook
31/07/17 – Microsoft har udsendt opdateringer, der dels lukker to sikkerhedshuller i Outlook, dels retter fejl i tidligere sikkerhedsrettelser. Den ene sårbarhed gør det muligt at køre skadelig software. Det kræver, at angriberen narrer offeret til at åbne en fil. Den anden kan give...
Mange Memcached-servere er fortsat sårbare
31/07/17 – Syv ud af ti servere med softwaren Memcached har en sårbarhed, som blev opdaget og rettet i oktober 2016. Det har sikkerhedsfirmaet Cisco Talos registreret. Firmaet fandt sårbarheden og hjalp med at få den rettet. Siden har det fulgt udviklingen på de servere, der anvender...

Sider