Patches – Ransomware, Kryptering, DeKryptering, Malware og Penetrationstest

Hvordan en fejl i OpenSSL forårsagede en sikkerhedskrise

9 minutters læsning / Af Henning Sand Sørensen / Hacking, Heartbleed, Patches, Penetrationstest, Pentest / Cybersecurity, Datasikkerhed, Hacking, Penetrationstest

Heartbleed er en sårbarhed i OpenSSL, der kom frem i april 2014; det var til stede på tusindvis af webservere, herunder dem, der kører store websteder som Yahoo. Heartbleedkan spores til en enkelt kodelinje i OpenSSL, et open source-kodebibliotek. OpenSSL er et open source-kodebibliotek, der implementerer TLS-protokollerne (Transport Layer Security) og SSL (Secure Sockets Layer). Sårbarheden betød, at en skadelig bruger let kunne narre en sårbar webserver til at sende følsomme oplysninger, herunder brugernavne og adgangskoder. TLS/SSL-standarderne er afgørende for moderne webkryptering, og mens fejlen lå i OpenSSL-implementeringen frem for selve standarderne, er OpenSSL så udbredt – da fejlen …

Hvordan en fejl i OpenSSL forårsagede en sikkerhedskrise Se mere…

CISA warning

CISA opfordrer administratorer til at patche Zyxel-fejl

2 minutters læsning / Af Henning Sand Sørensen / CISA, Cybersikkerhed, Firmware, Hacking, Malware, Patches, Zyxel / Cybersecurity, Datasikkerhed, Hacking, Malware, Sikkerhedshuller

Cybersecurity and Infrastructure Security Agency (CISA) har tilføjet yderligere to sårbarheder til sin liste over aktivt udnyttede fejl, en kodeinjektionsfejl i Spring Cloud Gateway-biblioteket og en kommandoinjektionsfejl i Zyxel-firmware til forretningsfirewalls og VPN-enheder. Spring Framework-sårbarheden (CVE-2022-22947) er en maksimal sværhedsgradssvaghed, som hackere kan misbruge til at få fjernudførelse af kode på ikke-patchede værter. Denne kritiske fejl udnyttes i øjeblikket af et botnet kendt som Sysrv til at installere cryptomining-malware på sårbare Windows- og Linux-servere. Hackere misbruger også en kritisk Zyxel-firmwaresårbarhed (CVE-2022-30525), patchet den 12. maj og under aktiv udnyttelse fra den næste dag, den 13. maj. Rapid7 fandt over …

CISA opfordrer administratorer til at patche Zyxel-fejl Se mere…

Microsoft udsender programrettelser for 128 sårbarheder heraf 2 farlige nuldags-sårbarheder

2 minutters læsning / Af Michael Rasmussen / Cybersecurity, Cybersikkerhed, Google, Microsoft, Patches, Zero Trust / Microsoft, Microsoft Edge, Penetrationstest, Pentest, Windows, Windows DNS Server, Windows Server

I torsdagens Microsofts Patch opdateringer for april måned har man fundet i alt 128 sårbarheder. De 128 sikkerhedssårbarheder, dækker mange af firmaets programmer f.eks. Windows, Defender, Office, Exchange Server, Visual Studio og Print Spooler. 10 af de 128 fejl, der er rettet, er klassificeret kritiske mens 115 er bedømt som vigtige, og de tre sidste er bedømt moderat i sværhedsgrad. En af fejlene er angivet som offentligt kendt, og en anden under aktivt angreb på tidspunktet for udgivelsen. For Microsoft EDGE (Som baserer sig på Google Chromium) er der ud over 26 andre fejl løst af Microsoft i sin …

Microsoft udsender programrettelser for 128 sårbarheder heraf 2 farlige nuldags-sårbarheder Se mere…

Microsoft-netværket er kun så sikkert som din ældste server

5 minutters læsning / Af Henning Sand Sørensen / Cybersecurity, Hacking, Malware, Microsoft, Patches / Cybersecurity, Hacking, Malware

Få opdateret netværket for at identificere systemer, der skal erstattes eller overflyttes fra. Virksomhedens fremtidige it-planer omfatter sandsynligvis test og planlægning af Windows 10- og Windows 11-implementeringer. Man undersøger metoder til installation og administration, herunder gruppepolitik- og intuneindstillinger. At Windows 10 og Windows 11 er flyttet til en årlig funktionsudgivelse kadence og væk fra to gange om året kadence. Skrivebordsinstallationerne er relativt under kontrol, men hvor er serverinstallationerne? Noget tyder på at de seneste desktop Windows-opdateringer interagerer med ældre u-patchede platforme og forårsager unødig modgang. It-fagfolk bebrejder patching, men det virkelige underliggende problem er de serverplatforme, der bruges til …

Microsoft-netværket er kun så sikkert som din ældste server Se mere…

Alvorlig sårbarhed i mere end 150 forskellige printere

4 minutters læsning / Af Michael Rasmussen / Cybersecurity, Hacking, HP, IT-Sikkerhed, Patches, Printere / Cybersecurity, Hacking, HP, Print, Ransomware

Hvornår har du husket at opdatere firmwaren på din printere sidst? De fleste vil sige aldrig, og med dette ligger der en skjult alvorlig indgang til virksomhedens netværk og data hos, jeg vil gætte på, flere end 100.000 danske virksomheder. Uden at kende det præcise antal, er det måske for lidt med 100.000 berørte, fordi HP er markedets mest solgte printere. Mange af de kendte HP Laserjet-produkter er blandt de printere, der er berørt af de sårbarhederne. Det er nemt for printere at at blive gemt… Man installere en printer og herefter får den kun opmærksomhed, når de holder …

Alvorlig sårbarhed i mere end 150 forskellige printere Se mere…

REvil, kaseya

Ransomwareangrebet på Kaseya trin for trin

11 minutters læsning / Af Henning Sand Sørensen / Cybersecurity, DeKryptering, Gidselforhandler, Hacking, IT-Sikkerhed, Kryptering, Malware, Patches, Phishing, Ransomware, REVIL, Sikkerhedshuller / Cybersecurity, DeKryptering, Hacking, Kryptering, Malware, Ransomware, Revil

REvil’s ransomwareangreb på softwareudbyderen Kaseya understregede de trusler som ransomwaregrupper udgør. En opdateret tidslinje for angrebet. Angrebet på den amerikanske softwareudbyder Kaseya af den berygtede Ruslands-forbundnende ransomwaregruppe REvil i juli 2021 anslås at have påvirket op til 2.000 organisationer. Rundt om i verdenen. REvil målrettede en sårbarhed (CVE-2021-30116) i et Kaseya remote-computer-management værktøj til at lancere angrebet, med afsløringer i ugevis som flere og flere oplysninger om hændelsen kom frem i lyset. Det hele tjente som en påmindelse om de trusler, som softwareleverandører særligt er udsat for af sofistikerede ransomwaregrupper. Følgende er en tidslinje over angrebet og konsekvenserne for …

Ransomwareangrebet på Kaseya trin for trin Se mere…

Adobe lukker 92 sikkerhedshuller i kendte produkter. Uden opdatering kan du udsættes for bl.a. Ransomware

2 minutters læsning / Af Michael Rasmussen / Adobe, Overvågning, Overvågningssoftware, Patches, Sikkerhedshuller / Adobe, Cybersecurity, Hacking, Overvågningssoftware, Patches, Ransomware, Sikkerhedshuller

Adobe har i dag udsendt en advarsel og opdateret sikkerhedsopdateringer med rettelser til over 90 dokumenterede sårbarheder, der udsætter brugerne for ondsindede hackerangreb. Dette gælder alle Windows, macOS og Linux-brugere. Sikkerhedsfejlene påvirker en lang række populære produkter, herunder Adobe Photoshop, Adobe InDesign, Adobe Illustrator og Adobe Premiere. I alt leverede Adobe dokumentation om 92 sårbarheder og advarede om, at mere end 60 af disse fejl bærer risici for direkte fjernkørsel af kode. Det tager under 20 sekunder at få adgang til en inficeret maskine (en maskine med f.eks. Adobe Photoshop). Adobe udgav separate advarsler med oplysninger om sårbarheder adresseret …

Adobe lukker 92 sikkerhedshuller i kendte produkter. Uden opdatering kan du udsættes for bl.a. Ransomware Se mere…