Search Results for: mitre

Here are the search results for your search.

google-soegeresultater-fra-slettede-annoncer-gemmes-af-google-1024x193

Google Chrome nødopdatering – uden denne har alle adgang til din computer, Pad eller telefon

Google har udgivet en nødsikkerhedsopdatering til Chrome for at løse den første nul-dages sårbarhed, der er udnyttet i angreb siden starten af året. Vi anbefaler samtlige kundetyper at opdateres straks. “Google er klar over, at en udnyttelse for CVE-2023-2033 eksisterer i naturen,” sagde søgegiganten i en sikkerhedsrådgivning, der  blev offentliggjort fredag. Dette betyder at sikkerhedshullet udnyttes aktivt formentligt både til ransomware hackere, hackere og spionsoftware. Den nye version ruller ud til brugere i Stable Desktop-kanalen, og den vil nå ud til hele brugerbasen i løbet af de kommende dage eller uger. Chrome-brugere bør opgradere til version 112.0.5615.121 så hurtigt […]

Google Chrome nødopdatering – uden denne har alle adgang til din computer, Pad eller telefon Se mere...

billede-1-156

Hackere hævder adgang til Western Digital-systemer samt hele deres SAP Backoffice

En af hackerne hævdede at have stjålet kundedata og sagde, at de beder om en ‘minim 8-tal’ som løsesum. Hackerne har ikke krypteret data, men disse filer er en katastrofe hvis de ender på darknet, da der er mange virksomheder der bruger WD til at gemme fortrolige dokumenter, kontrakter, patenter, designs og meget andet. Hackerne truer med at publicere 10TB data, hvilket dog er meget lidt sammenlignet med at Western Digital er en Server Hosting Center virksomhed. Billede Credits: Goh Seng Chong / Bloomberg via Getty Images / Getty Images Hackerne, der har brudt ind i datalagringsgiganten Western Digital,

Hackere hævder adgang til Western Digital-systemer samt hele deres SAP Backoffice Se mere...

apple, macbook, notebook-1853259.jpg

Microsoft finder macOS-fejl, der lader malware omgå sikkerhedskontrol 

Apple har rettet en sårbarhed, som angribere kunne udnytte til at implementere malware på sårbare macOS-enheder via upålidelige applikationer, der er i stand til at omgå Gatekeeper-applikationsudførelsesbegrænsninger. Det er derfor man aldrig må downloade APPS uden om appstore, men mange tvinger og instruere en til at fortsætte med at downloade og forbigå MACOS sikkerhedsprocedure. Fundet blev rapporteret af Microsofts vigtigste sikkerhedsforsker Jonathan Bar Or, sikkerhedsfejlen (kaldet Achilles) spores nu som CVE-2022-42821.  Apple adresserede fejlen i macOS 13 (Ventura),  macOS 12.6.2 (Monterey) og macOS 1.7.2 (Big Sur) for en uge siden, den 13. december.   Gatekeeper bypass via restriktive ACL’er  Gatekeeper

Microsoft finder macOS-fejl, der lader malware omgå sikkerhedskontrol  Se mere...

apple, macbook, notebook-1853259.jpg

Gatekeepers akilleshæl: Afsløring af en macOS-sårbarhed

Den 27. juli 2022 opdagede Microsoft en sårbarhed i macOS, der kan give angribere mulighed for at omgå begrænsninger for applikationsudførelse, der er pålagt af Apples Gatekeeper-sikkerhedsmekanisme, designet til at sikre, at kun pålidelige apps kører på Mac-enheder. Microsoft udviklede en proof-of-concept-udnyttelse for at demonstrere sårbarheden, som vi kalder “Achilles”. Gatekeeper-bypasses som denne kan udnyttes som en vektor til indledende adgang med malware og andre trusler og kan hjælpe med at øge succesraten for ondsindede kampagner og angreb på macOS.  Efter en omhyggelig gennemgang af konsekvenserne delte vi sårbarheden med Apple i juli 2022 via Coordinated Vulnerability Disclosure (CVD)

Gatekeepers akilleshæl: Afsløring af en macOS-sårbarhed Se mere...

Gatekeepers akilleshæl: Afsløring af en macOS-sårbarhed Den 27. juli 2022 opdagede Microsoft en sårbarhed i macOS, der kan give angribere mulighed for at omgå begrænsninger for applikationsudførelse, der er pålagt af Apples Gatekeeper-sikkerhedsmekanisme, designet til at sikre, at kun pålidelige apps kører på Mac-enheder. Vi udviklede en proof-of-concept-udnyttelse for at demonstrere sårbarheden, som vi kalder “Achilles”. Gatekeeper-bypasses som denne kan udnyttes som en vektor til indledende adgang med malware og andre trusler og kan hjælpe med at øge succesraten for ondsindede kampagner og angreb på macOS. Efter en omhyggelig gennemgang af konsekvenserne delte vi sårbarheden med Apple i juli

Se mere...

honeybee, beehive, honey-4663856.jpg

FBI advarer: Ransomware gruppe har allerede ramt 1.300 organisationer og har modtaget 717 millioner kroner

Advarsel (AA22-321A) vedr. Hive Ransomware Handlinger, der skal træffes i dag for at afbøde cybertrusler fra ransomware I forhold til HIVE Ransomware skal du omgående kontrollere om du har åbne porte på hver IP adresse, at der er multifaktorgodkendelse og dertil fjerne ethvert program der ikke er nødvendigt for din daglige drift. Servere skal have en penetrationstest mindst dagligt, i et abonnement sker det hver time. Skift gerne passwords hver uge, og benyt gerne USB hardware keys for login sikkerhed. Federal Bureau of Investigation (FBI), Cybersecurity and Infrastructure Security Agency (CISA) og Department of Health and Human Services (HHS)

FBI advarer: Ransomware gruppe har allerede ramt 1.300 organisationer og har modtaget 717 millioner kroner Se mere...

Kina Cybersikkerhed Oversigt og rådgivning

Denne side giver et overblik over Cybersecurity and Infrastructure Security Agency’s (CISA’s) vurdering af den kinesiske regerings ondsindede cyberaktiviteter. Oversigten udnytter offentligt tilgængelige open source-efterretninger og oplysninger om denne trussel. Denne side indeholder også en komplet liste over relaterede CISA-publikationer, hvoraf mange er forfattet i fællesskab med andre amerikanske regeringsorganer (Bemærk: medmindre det specifikt er angivet, tilskrev hverken CISA eller den amerikanske regering specifik aktivitet beskrevet i de refererede kilder til kinesiske regeringsaktører). Derudover indeholder denne side instruktioner om, hvordan du rapporterer relateret trusselsaktivitet og informer os gerne på info@icare.dk Den kinesiske regering – officielt kendt som Folkerepublikken Kina

Kina Cybersikkerhed Oversigt og rådgivning Se mere...

billede-1-21

Microsoft finder TikTok Android “sikkerhedshul” der lader ondsindede overtage konti med et klik

Microsoft fandt og rapporterede en fejl med høj sværhedsgrad i TikTok Android-appen i februar, der gjorde det muligt for angribere “hurtigt og stille” at overtage konti med et enkelt klik ved at narre mål til at klikke på et specielt udformet ondsindet link. “Angribere kunne have udnyttet sårbarheden til at kapre en konto uden brugernes bevidsthed, hvis en målrettet bruger blot klikkede på et specielt udformet link,” “Angribere kunne derefter have fået adgang til og ændret brugernes TikTok-profiler og følsomme oplysninger, såsom ved at offentliggøre private videoer, sende beskeder og uploade videoer på vegne af brugerne.” sagde Microsoft 365

Microsoft finder TikTok Android “sikkerhedshul” der lader ondsindede overtage konti med et klik Se mere...

0-dagssårbarhed i Chrome udnyttes vildt

Google har udsendt 11 nye sikkerhedsrettelser til Chrome i denne uge, hvoraf en af dem håndterer en 0-dagssårbarhed, der pt. er under udnyttelse. Dette bliver udnyttes pt. ’in-the-wild’ jf. Dark Reading. CVE-2022-2856 er fejlens id nummer og karakteriseres som værende alvorlig – hvilket betyder en score på mellem syv og ni på CVSS-skalaen. Fejlen vedrører “insufficient validation of untrusted input in Intents”. Det betyder at browseren ikke validerer inputtet korrekt. Dette er et problem hvis en angriber er i stand til at lave et specielt input (f.eks. et indlæg i kommentarfeltet på et websted), der ikke forventes af applikationen.

0-dagssårbarhed i Chrome udnyttes vildt Se mere...

pipeline, oil flow.jpg

Angrebet på Colonial Pipeline har ændret cybersikkerheden

På etårsdagen for Colonial Pipeline-angrebet reflekterer brancheinsidere over begivenhedens effekt på cybersikkerhedspraksis og opfattelse. Det er lidt over et år siden, at den amerikanske offentlighed fik en forsmag på, hvad et cyberangreb kunne gøre ved deres livsstil. Et ransomware-angreb på Colonial Pipeline tvang ejerne til at lukke ned for driften og efterlade halvdelen af landets østkyst næsten uden raffineret olie. Siden da har indsatsen haft til formål at gøre landets kritiske infrastruktur mere modstandsdygtig og imødegå ransomware. Spørgsmålet er, om der bliver gjort nok. “Angrebet på Colonial Pipeline var en øjenåbner – ikke så meget på grund af risikoen

Angrebet på Colonial Pipeline har ændret cybersikkerheden Se mere...

Scroll to Top