Sikkerhedshuller

android-ransomware

Android malware apps installeret 10 millioner! fra Google Play der er et farligt sted, fordi disse ikke afinstalleres hos brugerne, selvom APPS senere slettes af Google

Google er i modvind i Europa og det samme gælder løbende for Android operativsystemet. Det er fordi sikkerheden ikke er god nok fra Google. Seneste er et nyt parti ondsindede Android-apps fyldt med adware og malware blev fundet i Google Play Butik, der er blevet installeret tæt på 10 millioner gange på mobile enheder. Fordi Google fjerner Malwaren (og det gør de nogengange først efter flere måneder) er det ikke det samme som den afinstalleres hos de 10 millioner intetanende kunder. Flere APPS stjæler din Facebok konto m.v. Derfor er vor konlusion at det er farligt at færdes på …

Android malware apps installeret 10 millioner! fra Google Play der er et farligt sted, fordi disse ikke afinstalleres hos brugerne, selvom APPS senere slettes af Google Se mere…

Hackere scanner overalt indenfor 15 minutter efter et nyt sikkerhedshul opstår

Alle IP adresser scannes hele tiden, døgnet rundt af hackernes superscannere. En IP adresse har 65535 TCP porte og tilsvarende 65535 UDP pprte, langt de fleste porte benyttes ikke men standarder til web, mail, ftp m.v. I en Firewall åbner man kun for de porte der bruges og det er oftest dem der scannes efter sikkerhedshuller. Softwaresårbarheder forbliver en vigtig vej til indledende adgang for angribere i henhold til 2022 Unit 42 Incident Response Report. Selvom dette understreger behovet for, at organisationer opererer med en veldefineret patch management-strategi, har vi observeret, at angribere bliver stadig hurtigere til at udnytte …

Hackere scanner overalt indenfor 15 minutter efter et nyt sikkerhedshul opstår Se mere…

Zero-day fejl i Confluence fra Atlassian udnyttet siden maj

Atlassian har udstedt nødrettelser til sårbarheden, som kan give angribere mulighed for at udføre fjernudførelse af kode. Softwarefirmaet Atlassian frigav nødrettelser til sine populære Confluence Server- og Data Center-produkter, efter at rapporter kom frem i slutningen af sidste uge om, at angribere udnyttede en upatchet sårbarhed i naturen. Ifølge data fra Cloudflares webapplikationsfirewall (WAF) -tjeneste startede angrebene i slutningen af maj. Sårbarheden, nu sporet som CVE-2022-26134, er klassificeret kritisk og giver ikke-autenterede angribere mulighed for at få fjernudførelse af kode (RCE) på servere, der er vært for de berørte Confluence-versioner. Virksomheden opfordrer kunderne til at opgradere til de nyligt …

Zero-day fejl i Confluence fra Atlassian udnyttet siden maj Se mere…

Snesevis af designfejl i OT-produkter

OT:ICEFALL-rapporten viser, at producenter af operationel teknologi er nødt til at forbedre sikkerheden på deres enheder. Et nyt forskningsprojekt har afdækket 56 sårbarheder i operationelle teknologienheder (OT) fra 10 forskellige leverandører, som alle stammer fra designet eller funktionalitet snarere end programmeringsfejl. Dette fremhæver, at på trods af den øgede opmærksomhed, denne type kritiske enheder har modtaget i løbet af det sidste årti fra både sikkerhedsanalytikere og hackere, følger branchen stadig ikke grundlæggende principper for sikkert design. “Udnyttelse af disse sårbarheder, kan hackere med netværksadgang til en målenhed eksternt udføre kode, ændre logikken, filer eller firmware på OT-enheder, omgå godkendelse, …

Snesevis af designfejl i OT-produkter Se mere…

Rumbaserede aktiver er ikke immune over for cyberangreb

Ruslands angreb på Viasat-satellitter har afsløret, hvor sårbare rumbaserede aktiver er. En af de mest betydningsfulde cybersikkerhedshændelser i forbindelse med Ruslands krig mod Ukraine var et “mangesidet” angreb mod satellitudbyderen Viasats KA-SAT-netværk den 24. februar, en time før Ruslands invasion begyndte. Angrebet, som både Ukraine og vestlige efterretningsmyndigheder tilskriver Rusland, havde til formål at nedbryde ukrainernes nationale kommando og kontrol. Angrebet, der var lokaliseret til et enkelt forbruger KA-SAT-netværk, der blev drevet på Viasats vegne af et andet satellitselskab, et Eutelsat-datterselskab kaldet Skylogic, forstyrrede imidlertid bredbåndstjenesten til flere tusinde ukrainske kunder og titusinder af andre faste bredbåndskunder i hele …

Rumbaserede aktiver er ikke immune over for cyberangreb Se mere…

Android sikkerhedshuller udnyttes aktivt

Google har frigivet den anden del af maj-sikkerhedsopdateringen til Android, herunder en rettelse til en aktivt udnyttet Linux-kernesårbarhed. Fejlen, der spores som CVE-2021-22600, er en eskaleringsfejl i Linux-kernen, som trusselsaktører kan udnytte via lokal adgang. Da Android bruger en modificeret Linux-kerne, påvirker sårbarheden også operativsystemet. Dette har Googles forskere afsløret i januar, og de introducerede da også en rettelse, der ansvarligt blev videregivet til Linux-leverandører. Det har dog taget et par måneder at løse denne sårbarhed i Googles eget Android-operativsystem. I april, afslørede CISA så, at denne sårbarhed blev aktivt udnyttet i angreb og tilføjede den til sit ‘Katalog …

Android sikkerhedshuller udnyttes aktivt Se mere…

Sådan fungerer SAML og muliggøre Single Sign-on

SAML (Security Assertion Markup Language) er en åben standard, der definerer, hvordan udbydere kan tilbyde både godkendelses- og godkendelsestjenester. SAML og hvad bruges det til SAML (Security Assertion Markup Language) er en åben standard, der gør det muligt at dele sikkerhedsoplysninger af flere computere på tværs af et netværk. Det beskriver en ramme, der gør det muligt for en computer at udføre nogle sikkerhedsfunktioner på vegne af en eller flere andre computere. Strengt taget henviser SAML til XML-variantsproget, der bruges til at kode alle disse oplysninger, men udtrykket kan også dække forskellige protokolmeddelelser og profiler, der udgør en del …

Sådan fungerer SAML og muliggøre Single Sign-on Se mere…

CISA opfordrer administratorer til at patche Zyxel-fejl

Cybersecurity and Infrastructure Security Agency (CISA) har tilføjet yderligere to sårbarheder til sin liste over aktivt udnyttede fejl, en kodeinjektionsfejl i Spring Cloud Gateway-biblioteket og en kommandoinjektionsfejl i Zyxel-firmware til forretningsfirewalls og VPN-enheder. Spring Framework-sårbarheden (CVE-2022-22947) er en maksimal sværhedsgradssvaghed, som hackere kan misbruge til at få fjernudførelse af kode på ikke-patchede værter. Denne kritiske fejl udnyttes i øjeblikket af et botnet kendt som Sysrv til at installere cryptomining-malware på sårbare Windows- og Linux-servere. Hackere misbruger også en kritisk Zyxel-firmwaresårbarhed (CVE-2022-30525), patchet den 12. maj og under aktiv udnyttelse fra den næste dag, den 13. maj. Rapid7 fandt over …

CISA opfordrer administratorer til at patche Zyxel-fejl Se mere…

Ny RAT-malware udnytter COVID-19-meddelelser

Nerbian RAT-malware (Remote Access Trojan) bruger betydelige anti-analyse- og anti-reverseringsfunktioner sammen med flere open source-Go-biblioteker til at udføre skadelig aktivitet. Analytikere hos cybersikkerhedsleverandøren Proofpoint har analyseret en ny RAT-malwarekampagne med fjernadgang ved hjælp af sofistikerede unddragelsesteknikker og udnyttelse af COVID-19-temameddelelser til at målrette mod globale organisationer. Nerbian RAT er skrevet i Go-programmeringssprog, bruger betydelige anti-analyse og anti-reversering kapaciteter og open source Go biblioteker til at udføre ondsindede aktiviteter. Kampagnen blev først analyseret af Proofpoint i slutningen af april og påvirker uforholdsmæssigt enheder i Italien, Spanien og Storbritannien. I en erklæring, Proofpoint Vice President Threat Research and Detection Sherrod DeGrippo …

Ny RAT-malware udnytter COVID-19-meddelelser Se mere…

Viasat lammet af Rusland og dette påvirkede både Internet og 5.800 vindmøller

Det er nu kommet frem at Rusland den 24.02 gik i krig mod VIASAT’s satelitter. Satelitter er ikke særligt højteknologiske set på sikkerhedsniveauet. På samme måde som servere og landbaseret Internet, kan man via DOS angreb og Hacking, få satelliter til at standse transmissioner eller udføre industrispionage. Industrispionage er et af den vestliges verdens største problemer fordi mange ikke undersøger løbende om der er installeret spionage software. Viasat Inc. er et amerikansk kommunikationsfirma med 5.900 ansatte. De har base i Carlsbad, Californien, med yderligere aktiviteter i hele USA og over hele verden. Viasat er leverandør af højhastighedsbredbåndstjenester og sikre …

Viasat lammet af Rusland og dette påvirkede både Internet og 5.800 vindmøller Se mere…