I april måneds Patch Tuesday har Microsoft annonceret en meget omfattende liste over rettelser til sikkerhedshuller i deres systemer, med en samlet pakke på hele 149 sikkerhedsrettelser. Blandt disse er tre kritiske sårbarheder identificeret inden for Microsoft Defender til IoT, samt 67 sårbarheder, der omhandler muligheden for fjernudnyttelse af kode. Denne opdatering markerer en signifikant…
Stigning i it-kriminalitet: Stop op og tænk, når du modtager en sms. I 2023 modtog politiet over 35.000 anmeldelser om it-relateret økonomisk kriminalitet. Det er en stigning på 30 procent i forhold til året før. National enhed for Særlig Kriminalitet (NSK) opfordrer alle til at være på vagt over for it-kriminelle og deres metoder. Du…
Under Pwn2Own Vancouver 2024, demonstrerede sikkerhedsforskere 19 zero-day sårbarheder i Windows 11, Tesla, Ubuntu Linux og andre enheder, hvilket resulterede i præmier på $732,500 samt en Tesla Model 3 bil. Konkurrencen omfattede bemærkelsesværdige exploits, herunder et Adobe Reader exploit, hacking af Tesla’s ECU, og udnyttelse af sårbarheder i VMware Workstation og Oracle VirtualBox. Efter konkurrencen…
En ny variant af StopCrypt ransomware, også kendt som STOP, anvender nu en flertrins eksekveringsproces for at undgå detektion af sikkerhedsværktøjer. Den distribueres oftest via malvertising og tvivlsomme hjemmesider, der tilbyder falsk gratis software, snydekoder til spil og softwarecracks. Denne ransomware har udviklet sig til at blive mere snedig og kraftfuld, hvilket understreger en bekymrende…
I en nylig afsløring har Microsoft og OpenAI trukket sløret for en række statsstøttede hackergrupper fra Rusland, Iran, Nordkorea og Kina, som har udnyttet kunstig intelligens til at fremme deres cyberkriminelle aktiviteter. Disse grupper, der har benyttet AI-værktøjer fra de to techgiganter til blandt andet at finde kodefejl og køre kodningsopgaver, er nu blevet effektivt…
JPMorgan Chase, den største bank i USA, kæmper dagligt imod 45 milliarder cyberangrebsforsøg, ifølge en udtalelse fra Mary Callahan Erdoes, bankens CEO for asset og wealth management, ved World Economic Forum i Davos. Denne overraskende statistik viser en fordobling i antallet af angrebsforsøg sammenlignet med året før. Med et team på 62.000 sikkerhedsingeniører, som arbejder…
Apple har udsendt nødopdateringer til sikkerhedsrettelser for to aktivt udnyttede nul-dages fejl til ældre iPhones samt nogle Apple Watch og Apple TV modeller. “Apple er opmærksom på en rapport, der angiver, at dette problem kan være blevet udnyttet mod versioner af iOS før iOS 16.7.1,” sagde firmaet i sikkerhedsadvarsler offentliggjort i morges. De to sårbarheder,…
En kritisk sårbarhed i et WordPress-plugin med mere end 90.000 installationer kan lade angribere opnå fjernkodeudførelse for at fuldt ud kompromittere sårbare websteder. Mange danskere bruger denne backup mulighed, men der skal man altså opdatere hurtigst muligt da denne fejl udnyttes aktivt nu. Backup Migration, som pluginnet hedder, hjælper administratorer med at automatisere sikkerhedskopiering af…
Introduktion til Hacking i Skolesystemet I denne måned får hundredvis af skoleelever muligheden for at deltage i en konkurrence, der fokuserer på at udvikle deres cybersikkerhedsfærdigheder. Dette inkluderer ‘Capture the Flag’-konkurrencer, hvor eleverne skal finde skjulte flag på digitale platforme. Disse opgaver kan udføres enten individuelt eller i teams og er målrettet mod elever i…
NATO bekræfter, at organisationen “aktivt tager sig af hændelser”, der påvirker dens uklassificerede hjemmesider, efter en hackergruppe hævder at have stjålet et betydeligt antal strategiske planlægnings- og forskningsdokumenter. Dette bringer spørgsmål op om NATO’s kapacitet til at sikre kommunikationsnetværk, hvor alliancen udveksler uklassificerede, men ikke-offentlige oplysninger om opkommende teknologier og sikkerhedstrusler. Emner i de lækkede…