Sikkerhedshuller

apple iphone mercenary
apple iphone mercenary

Apple udsender nødopdateringer til ældre iPhones (Nuldages Sikkherhedshuller)

2 minutters læsning / Af / APPLE, Sikkerhedshuller / ,

Apple har udsendt nødopdateringer til sikkerhedsrettelser for to aktivt udnyttede nul-dages fejl til ældre iPhones samt nogle Apple Watch og Apple TV modeller. “Apple er opmærksom på en rapport, der angiver, at dette problem kan være blevet udnyttet mod versioner af iOS før iOS 16.7.1,” sagde firmaet i sikkerhedsadvarsler offentliggjort i morges. De to sårbarheder, nu sporet som CVE-2023-42916 og CVE-2023-42917, blev opdaget inden for WebKit browsermotoren, udviklet af Apple og brugt af firmaets Safari webbrowser på tværs af dets platforme (f.eks., macOS, iOS, iPadOS. Siger Apple… De kan lade angribere få adgang til følsomme data gennem og udføre […]

Apple udsender nødopdateringer til ældre iPhones (Nuldages Sikkherhedshuller) Se mere...

billede-1-158

SolarWinds blev hacket 6 måneder tidligere end først afsløret

7 minutters læsning / Af / Solarwinds / , , , ,

Man kender en historie, indtil historien ændre sig. Bedst som man troede, at man vidste alt om Solarwinds malwaren, viser en anden historie nu, at historien skal ændres. I maj 2020 bemærkede det amerikanske justitsministerium russiske hackere i sit netværk, men indså ikke betydningen af, hvad det havde fundet sted i seks måneder. At man ikke kan indse betydningen af dette, er jo komplet uforståeligt og får dette og andre ministerier til at ligne nogle der er ligeglade. Med helt almindelige sensorer har der været hundredvis ja måske tusinde sensor udslag som ikke er blevet kontrolleret. Det amerikanske justitsministerium,

SolarWinds blev hacket 6 måneder tidligere end først afsløret Se mere...

billede-1-156

Hackere hævder adgang til Western Digital-systemer samt hele deres SAP Backoffice

9 minutters læsning / Af / ALPHV, BlackCat, Western Digital / , , ,

En af hackerne hævdede at have stjålet kundedata og sagde, at de beder om en ‘minim 8-tal’ som løsesum. Hackerne har ikke krypteret data, men disse filer er en katastrofe hvis de ender på darknet, da der er mange virksomheder der bruger WD til at gemme fortrolige dokumenter, kontrakter, patenter, designs og meget andet. Hackerne truer med at publicere 10TB data, hvilket dog er meget lidt sammenlignet med at Western Digital er en Server Hosting Center virksomhed. Billede Credits: Goh Seng Chong / Bloomberg via Getty Images / Getty Images Hackerne, der har brudt ind i datalagringsgiganten Western Digital,

Hackere hævder adgang til Western Digital-systemer samt hele deres SAP Backoffice Se mere...

splash-page-2

Stor International cyberoperation: Tre personer anholdt i Danmark for køb af talrige borgeres oplysninger

4 minutters læsning / Af / Interpol, NSK, Politi, Politiovervågning / , , , , ,

Som man kan se har der været en grænseoverskridende politiaktion, og på logoerne herunder kan man se hvilke politienheder der har samarbejdet. Politiet har anholdt tre personer i Danmark, der er sigtet for køb af talrige borgeres stjålne personlige bruger- og kontooplysninger via det ulovlige site Genesis Market. Anholdelserne sker som led i en større koordineret international cyberoperation under ledelse af FBI, EUROPOL og hollandsk politi. Adgangsoplysninger fra flere end 9000 danske computere anslås at være sat til salg på sitet. En stor international operation med deltagelse af i alt 17 landes politimyndigheder, herunder dansk politi, kulminerede tirsdag ved

Stor International cyberoperation: Tre personer anholdt i Danmark for køb af talrige borgeres oplysninger Se mere...

apple, macbook, notebook-1853259.jpg

Microsoft finder macOS-fejl, der lader malware omgå sikkerhedskontrol 

3 minutters læsning / Af / MACOS / , , , , ,

Apple har rettet en sårbarhed, som angribere kunne udnytte til at implementere malware på sårbare macOS-enheder via upålidelige applikationer, der er i stand til at omgå Gatekeeper-applikationsudførelsesbegrænsninger. Det er derfor man aldrig må downloade APPS uden om appstore, men mange tvinger og instruere en til at fortsætte med at downloade og forbigå MACOS sikkerhedsprocedure. Fundet blev rapporteret af Microsofts vigtigste sikkerhedsforsker Jonathan Bar Or, sikkerhedsfejlen (kaldet Achilles) spores nu som CVE-2022-42821.  Apple adresserede fejlen i macOS 13 (Ventura),  macOS 12.6.2 (Monterey) og macOS 1.7.2 (Big Sur) for en uge siden, den 13. december.   Gatekeeper bypass via restriktive ACL’er  Gatekeeper

Microsoft finder macOS-fejl, der lader malware omgå sikkerhedskontrol  Se mere...

ChatGBT

Hackere bruger falske ChatGPT-apps til at levere Windows- og Android-malware

2 minutters læsning / Af / Android, ChatGPT, Hacking, Malware, Windows / , ,

Trusselsaktører udnytter populariteten af OpenAI’s ChatGPT-chatbot til at distribuere malware til Windows og Android eller dirigere intetanende vitims til phishing-sider. ChatGPT fik enorm trækkraft siden lanceringen i november 2022 og blev den hurtigst voksende forbrugerapplikation i moderne historie med mere end 100 millioner brugere inden januar 2023. Denne massive popularitet og hurtige vækst tvang OpenAI til at begrænse brugen af værktøjet og lancerede et betalt niveau på $ 20 / måned (ChatGPT Plus) for personer, der ønsker at bruge chatbotten uden tilgængelighedsbegrænsninger. Flytningen skabte betingelser for trusselsaktører til at drage fordel af værktøjets popularitet ved at love uafbrudt og

Hackere bruger falske ChatGPT-apps til at levere Windows- og Android-malware Se mere...

hyundai-rat

Hyundai og Kia patch bug muliggør biltyverier med et USB-kabel

2 minutters læsning / Af / Softwareopgradering / ,

Bilproducenterne Hyundai og KIA udruller en nødsoftwareopdatering på flere af deres bilmodeller, der er påvirket af et let hack, der gør det muligt at stjæle dem. “Som reaktion på stigende tyverier rettet mod sine køretøjer uden trykknaptændinger og immobilisering af tyverisikringsanordninger i USA introducerer Hyundai en gratis opgradering af tyverisikringssoftware for at forhindre køretøjerne i at starte under en tyverimetode, der er populær på TikTok og andre sociale mediekanaler,” lyder Hyundais meddelelse. Bilhacket er blevet stærkt promoveret på TikTok som en “udfordring” siden juli 2022 med videoer, der viser, hvordan man fjerner ratstammedækslet for at afsløre en USB-A-slot, der

Hyundai og Kia patch bug muliggør biltyverier med et USB-kabel Se mere...

Visualiseret Google malware

Google-annoncer leverer ‘virtualiseret’ malware

4 minutters læsning / Af / Google, Hacking, Malware / , , ,

En igangværende Google-annoncekampagne spreder malware, der udnytter KoiVM virtualiseringsteknologi til at undgå afsløring, når du installerer Formbook data. KoiVM er et plugin til ConfuserEx .NET-beskytteren, der tilslører et programs koder, så kun den virtuelle maskine forstår dem. Når den startes derefter, oversætter den virtuelle maskine koderne tilbage til deres originale form, så applikationen kan udføres. “Virtualiseringsrammer som KoiVM tilslører eksekverbare filer ved at erstatte den originale kode, såsom NET Common Intermediate Language (CIL) instruktioner, med virtualiseret kode, som kun virtualiseringsrammen forstår,” forklarer en ny rapport fra SentinelLabs. “En virtuel maskinmotor udfører den virtualiserede kode ved at oversætte den til

Google-annoncer leverer ‘virtualiseret’ malware Se mere...

Disconnect

Over 4,500 WordPress-websteder hacket for at omdirigere besøgende

2 minutters læsning / Af / CHROME, Crystal Blocker, Windows Security, Wordpress / , ,

En massiv kampagne har inficeret over 4,500 WordPress-websteder som en del af en langvarig operation, der menes at være aktiv siden mindst 2017. Ifølge GoDaddy-ejede Sucuri, infektioner involverer injektion af tilsløret JavaScript hostet på et ondsindet domæne med navnet “spor [.] violetlovelines[.] com”, der er designet til at omdirigere besøgende til uønskede websteder. Den seneste operation siges at have været i gang siden 26. december 2022, ifølge data fra urlscan.io. En tidligere bølge set i begyndelsen af december 2022 påvirkede mere end 3,600 websteder, mens et andet sæt angreb registreret i september 2022 fangede mere end 7,000 websteder  .

Over 4,500 WordPress-websteder hacket for at omdirigere besøgende Se mere...

code, programming, hacking

Hackere lægger Linux-implantat på Fortinet-netværkssikkerhedsenheder

4 minutters læsning / Af / autentificeringsapps, Hacking, IPS Engine, Linux, SSL-VPN, Trojan / , , ,

Udnyttelsen giver hackere mulighed for eksternt at udføre vilkårlig kode og kommandoer uden godkendelse. I december afslørede netværkssikkerhedsleverandøren Fortinet, at en kritisk sårbarhed i sit FortiOS-operativsystem blev udnyttet af hackere. I denne uge, efter yderligere analyse, virksomheden frigivet flere detaljer om et sofistikeret malware-implantat, som disse hackere implementerede gennem fejlen. Baseret på aktuelt tilgængelige oplysninger var det oprindelige nul-dages angreb meget målrettet mod regeringsrelaterede enheder. Men da sårbarheden har været kendt i over en måned, alle kunder skal lappe den så hurtigt som muligt, da flere hackere kunne begynde at bruge den. Fjernudførelse af kode i FortiOS SSL-VPN Sårbarheden,

Hackere lægger Linux-implantat på Fortinet-netværkssikkerhedsenheder Se mere...

Scroll to Top