Google

Cloud Platform API

Forkert konfigureret Google Cloud API skaber potentielt farlig funktionalitet

Forkert konfiguration af Google Cloud Platform API kan lede en proces, der kan udnyttes til kompromittering af tjenesten. Mærkelige og potentielt farlige procesgange inden for Google Cloud Platformen (GCP) blev afsløret af cloud-sikkerhedsfirmaet Mitiga i torsdags. Hvis GCP ikke er konfigureret korrekt, kan det udnyttes af angribere til at engagere sig i ødelæggende aktivitet inde i en brugers skymiljø, ifølge en blog, der er lagt ud på det israelske selskabs hjemmeside. Funktionsmåden er knyttet til en af de API’er, der bruges af Google Cloud. API’en giver brugerne mulighed for at hente data fra serielle porte, men ved at oprette …

Forkert konfigureret Google Cloud API skaber potentielt farlig funktionalitet Se mere…

Kinesiske hackere bag de fleste nul-dages udnyttelser i løbet af 2021

I dag har trusselsanalytikere som ventet rapporteret, at nul-dages sårbarhedsudnyttelse er stigende. Det nye er at Kina har intensiveret forskningen i dem og det er dermed KINA der bruger de fleste af dem af alle angreb sidste år. Nul-dages sårbarheder er sikkerhedssvagheder i softwareprodukter, der enten er ukendte eller ikke er blevet rettet på opdagelsestidspunktet og dermed kan udnyttes af hackere til f.eks. installation af Ransomware. Herunder ses antallet af nuldags sårbarheder jf. Mandiant: En af de mest omtalt emner overhovedet er tillige hvad dem som ikke er ransomware hackere bruger dem til og det er naturligvis spionage mod …

Kinesiske hackere bag de fleste nul-dages udnyttelser i løbet af 2021 Se mere…

Google Chrome nødopdatering – tryk opdater nu, selvom autoopdatering er aktiveret

Jeg har netop trykket opdater, selvom at jeg har autoopdatering aktiveret. Google har altså ikke opdateret min browser endnu selvom der er tale om en meget alvorlig og farlig fejl. Google har i forgårs frigivet Chrome 100.0.4896.127 til Windows, Mac og Linux for at rette en høj sværhedsgrad nul-dages sårbarhed. Sårbarheden benyttes aktivt bruges af trusselsaktører i angreb jf. Google. “Google er klar over, at der findes en udnyttelse til CVE-2022-1364 i omløb,” sagde Google i en sikkerhedsrådgivning, der blev frigivet i dag. Mens Google siger, at denne Chrome-opdatering vil rulle ud i løbet af de næste par dage …

Google Chrome nødopdatering – tryk opdater nu, selvom autoopdatering er aktiveret Se mere…

Knappen “MUTE” i konference apps slår ikke mikrofonen fra

En ny undersøgelse viser, at tryk på mute-knappen på populære mange af de kendte videokonference-apps (VCA) stadog transmittere lyd/billed. Der bliver stadig lytter ind på din mikrofon. Mere specifikt forhindrer tryk på lydløs i den undersøgte software nemlig ikke lyd i at blive overført til udbyderens servere, hverken kontinuerligt eller periodisk. Dette snyderi står der intet om i privatlivspolitikker og under funktioner. Vi som brugere antager dermed fejlagtigt, at lydindgangen skæres fra, når man aktiverer MUTE.   Denne misforståelse afspejles i den første fase af undersøgelsen, der drejer sig om at undersøge 223 VCA-brugere om deres forventninger, når de …

Knappen “MUTE” i konference apps slår ikke mikrofonen fra Se mere…

Microsoft udsender programrettelser for 128 sårbarheder heraf 2 farlige nuldags-sårbarheder

I torsdagens Microsofts Patch opdateringer for april måned har man fundet i alt 128 sårbarheder. De 128 sikkerhedssårbarheder, dækker mange af firmaets programmer f.eks. Windows, Defender, Office, Exchange Server, Visual Studio og Print Spooler. 10 af de 128 fejl, der er rettet, er klassificeret kritiske mens 115 er bedømt som vigtige, og de tre sidste er bedømt moderat i sværhedsgrad. En af fejlene er angivet som offentligt kendt, og en anden under aktivt angreb på tidspunktet for udgivelsen. For Microsoft EDGE (Som baserer sig på Google Chromium) er der ud over 26 andre fejl løst af Microsoft i sin …

Microsoft udsender programrettelser for 128 sårbarheder heraf 2 farlige nuldags-sårbarheder Se mere…

Play App

Over 500.000 Android-brugere downloadede en ny Joker Malware-app fra Play App Store

Android Malware En Android-app med mere end 500.000 downloads fra Google Play App Store har hosted malware, der snigende udtrak brugernes kontaktlister til en hacker-kontrolleret server og derefter tilmelder dem til uønskede betalte premium abonnementer uden deres viden. Den seneste Joker malware blev fundet i en messaging-fokuseret app ved navn Color Message (com.guo.smscolor.amessage), som siden er blevet fjernet fra den officielle app markedsplads. Derudover er det blevet observeret simulere klik for at generere indtægter fra ondsindede annoncer og tilslutning til servere beliggende i Rusland. Automatiske GitHub-sikkerhedskopier Color Message “får adgang til brugernes kontaktliste og exfiltrates det over netværket [og] …

Over 500.000 Android-brugere downloadede en ny Joker Malware-app fra Play App Store Se mere…

46 Patches til Android herover nogle der er kritiske

Nu retter Google 46 sårbarheder i Android, hvor et par allerede udnyttes. Google har påbegyndt udrulningen af denne måneds patch. Denne gang er der tale 46 specifikke sårbarheder. Et pa af dem betegnes som kritiske og må formodes at være under udnyttelse, selvom dette ikke endnu er rapporteret. Google selv påpeger at den mest alvorlige fejl findes i Android Media Framework. Denne fejl kan udnyttes til at få adgang til fortrolig information siger Google Inc. Opdateringerne installeres automatisk ud fra en tidsplan som der er fastsat af producenter, modelnummer og mobilselskab. Derfor anbefaler vi at man selv søger efter …

46 Patches til Android herover nogle der er kritiske Se mere…

Google Chrome udsender nødopdatering

I morgens meddelte Google at de har udsendt sikkerhedsopdateringer der retter to 0-dagssårbarheder. Disse er under aktiv udnyttelse. Googleoplyser at drejer sig om Chromebrowseren til både Windows, Mac og Linux. Opdateringen er sendt ud for at håndtere to 0-dagssårbarheder, som har været under aktiv udnyttelse. Det drejer sig om CVE-id’erne CVE-2021-38000 og CVE-2021-38003. Med opdateringen har Chrome nu nr. 95.0.4638.69 Pas på falske opdaterings Phishing emails og husk at genstarte. Mange gør det ikke rettidigt grundet mange åbne vinduer. Opdateringen er ved at blive udsendt og udrullet. Pas på med falske opdaterings phishing forsøg i din email indbakke. Opdateringen …

Google Chrome udsender nødopdatering Se mere…

Scroll til toppen