Nyheder

08/01/18 – Flere produkter i My Cloud-serien har alvorlige sikkerhedshuller. En sikkerhedsforsker har opdaget en bagdør i Western Digitals My Cloud-harddiske. Han fandt også andre sårbarheder i produktet. Bagdøren består af et brugernavn med et password, der er indbygget i systemet....
08/01/18 – I 2017 var der færre defacements på danske websteder. Antallet af defacement-angreb rettet mod danske domæner faldt både i december og i 2017 som helhed. Det viser tal fra statistikwebstedet Zone-H. I december var der 120 defacement-angreb på dk-domæner. Det er angreb, hvor en...
05/01/18 – Microsofts sikkerhedsopdateringer, der skal stoppe udnyttelsen af Meltdown og Spectre, kan først installeres, når antivirusprogrammer er opdateret. Microsoft har udsendt opdateringer til Windows, som skal forhindre, at angribere udnytter chip-sårbarhederne Meltdown og Spectre. Men...
04/01/18 – Spectre og Meltdown er navnene på to sårbarheder i processorer, der kan give uvedkommende processer adgang til data. En sårbarhed i Intel-processorer giver normale programmer adgang til at læse data i arbejdslageret, der burde være reserveret til kernen. Fejlen findes i de fleste...
03/01/18 – Udviklerne af databaseadministrationssystemet phpMyAdmin har lukket et alvorligt sikkerhedshul. PhpMyAdmin 4.7.7 fjerner en sårbarhed af typen cross-site request forgery (CSRF) i værktøjet til web-baseret administration af MySQL-databaser. En angriber kan udnytte sårbarheden ved...
03/01/18 – Udviklerne af operativsystemerne Windows og Linux er i gang med at indføre rettelser, der lukker et sikkerhedshul i Intel-processorer. Linux-udviklerne har udsendt opdateringer til Linux, der skal lukke et alvorligt sikkerhedshul i Intel-processorer. Nærmere detaljer om hullet er...
22/12/17 – WordPress har fjernet en plugin, der installerer en bagdør på de servere, der bruger den. Captcha er navnet på pluginnen, der er installeret på over 300.000 websteder med WordPress. Ifølge sikkerhedsfirmaet Wordfence indeholder den seneste version en bagdør. Pluginnen skiftede...
22/12/17 – Skadelig software til Android kan medføre fysisk skade på den telefon, den kører på. Da sikkerhedsforskere fra Kaspersky installerede det skadelige program Loapi på en smartphone, gik det i gang med at bruge telefonen til at danne digitale penge i valutaen Monero. Det...
22/12/17 – Efter at angreb har udnyttet DDE (Dynamic Data Exchange) til at afvikle kode i Word-dokumenter, har Microsoft lukket for muligheden. I oktober opdagede sikkerhedsforskere, at det er muligt at afvikle kode i Word-dokumenter uden brug af makroer. I stedet kan man anvende DDE (...
18/12/17 – Flere institutioner på forskningsnettet er ramt af hackerangreb, der udnytter sårbarheder i Oracle WebLogic. Servere på forskningsnettet er ramt af angreb, der ser ud til at udnytte sårbarheder i WebLogic. De pågældende servere anvender ikke de senest opdaterede versioner af...

Sider