Sikkerhedshuller

apple, macbook, notebook-1853259.jpg

Microsoft finder macOS-fejl, der lader malware omgå sikkerhedskontrol 

Apple har rettet en sårbarhed, som angribere kunne udnytte til at implementere malware på sårbare macOS-enheder via upålidelige applikationer, der er i stand til at omgå Gatekeeper-applikationsudførelsesbegrænsninger. Det er derfor man aldrig må downloade APPS uden om appstore, men mange tvinger og instruere en til at fortsætte med at downloade og forbigå MACOS sikkerhedsprocedure. Fundet blev rapporteret af Microsofts vigtigste sikkerhedsforsker Jonathan Bar Or, sikkerhedsfejlen (kaldet Achilles) spores nu som CVE-2022-42821.  Apple adresserede fejlen i macOS 13 (Ventura),  macOS 12.6.2 (Monterey) og macOS 1.7.2 (Big Sur) for en uge siden, den 13. december.   Gatekeeper bypass via restriktive ACL’er  Gatekeeper …

Microsoft finder macOS-fejl, der lader malware omgå sikkerhedskontrol  Se mere…

ChatGBT

Hackere bruger falske ChatGPT-apps til at levere Windows- og Android-malware

Trusselsaktører udnytter populariteten af OpenAI’s ChatGPT-chatbot til at distribuere malware til Windows og Android eller dirigere intetanende vitims til phishing-sider. ChatGPT fik enorm trækkraft siden lanceringen i november 2022 og blev den hurtigst voksende forbrugerapplikation i moderne historie med mere end 100 millioner brugere inden januar 2023. Denne massive popularitet og hurtige vækst tvang OpenAI til at begrænse brugen af værktøjet og lancerede et betalt niveau på $ 20 / måned (ChatGPT Plus) for personer, der ønsker at bruge chatbotten uden tilgængelighedsbegrænsninger. Flytningen skabte betingelser for trusselsaktører til at drage fordel af værktøjets popularitet ved at love uafbrudt og …

Hackere bruger falske ChatGPT-apps til at levere Windows- og Android-malware Se mere…

hyundai-rat

Hyundai og Kia patch bug muliggør biltyverier med et USB-kabel

Bilproducenterne Hyundai og KIA udruller en nødsoftwareopdatering på flere af deres bilmodeller, der er påvirket af et let hack, der gør det muligt at stjæle dem. “Som reaktion på stigende tyverier rettet mod sine køretøjer uden trykknaptændinger og immobilisering af tyverisikringsanordninger i USA introducerer Hyundai en gratis opgradering af tyverisikringssoftware for at forhindre køretøjerne i at starte under en tyverimetode, der er populær på TikTok og andre sociale mediekanaler,” lyder Hyundais meddelelse. Bilhacket er blevet stærkt promoveret på TikTok som en “udfordring” siden juli 2022 med videoer, der viser, hvordan man fjerner ratstammedækslet for at afsløre en USB-A-slot, der …

Hyundai og Kia patch bug muliggør biltyverier med et USB-kabel Se mere…

Visualiseret Google malware

Google-annoncer leverer ‘virtualiseret’ malware

En igangværende Google-annoncekampagne spreder malware, der udnytter KoiVM virtualiseringsteknologi til at undgå afsløring, når du installerer Formbook data. KoiVM er et plugin til ConfuserEx .NET-beskytteren, der tilslører et programs koder, så kun den virtuelle maskine forstår dem. Når den startes derefter, oversætter den virtuelle maskine koderne tilbage til deres originale form, så applikationen kan udføres. “Virtualiseringsrammer som KoiVM tilslører eksekverbare filer ved at erstatte den originale kode, såsom NET Common Intermediate Language (CIL) instruktioner, med virtualiseret kode, som kun virtualiseringsrammen forstår,” forklarer en ny rapport fra SentinelLabs. “En virtuel maskinmotor udfører den virtualiserede kode ved at oversætte den til …

Google-annoncer leverer ‘virtualiseret’ malware Se mere…

Disconnect

Over 4,500 WordPress-websteder hacket for at omdirigere besøgende

En massiv kampagne har inficeret over 4,500 WordPress-websteder som en del af en langvarig operation, der menes at være aktiv siden mindst 2017. Ifølge GoDaddy-ejede Sucuri, infektioner involverer injektion af tilsløret JavaScript hostet på et ondsindet domæne med navnet “spor [.] violetlovelines[.] com”, der er designet til at omdirigere besøgende til uønskede websteder. Den seneste operation siges at have været i gang siden 26. december 2022, ifølge data fra urlscan.io. En tidligere bølge set i begyndelsen af december 2022 påvirkede mere end 3,600 websteder, mens et andet sæt angreb registreret i september 2022 fangede mere end 7,000 websteder  . …

Over 4,500 WordPress-websteder hacket for at omdirigere besøgende Se mere…

code, programming, hacking

Hackere lægger Linux-implantat på Fortinet-netværkssikkerhedsenheder

Udnyttelsen giver hackere mulighed for eksternt at udføre vilkårlig kode og kommandoer uden godkendelse. I december afslørede netværkssikkerhedsleverandøren Fortinet, at en kritisk sårbarhed i sit FortiOS-operativsystem blev udnyttet af hackere. I denne uge, efter yderligere analyse, virksomheden frigivet flere detaljer om et sofistikeret malware-implantat, som disse hackere implementerede gennem fejlen. Baseret på aktuelt tilgængelige oplysninger var det oprindelige nul-dages angreb meget målrettet mod regeringsrelaterede enheder. Men da sårbarheden har været kendt i over en måned, alle kunder skal lappe den så hurtigt som muligt, da flere hackere kunne begynde at bruge den. Fjernudførelse af kode i FortiOS SSL-VPN Sårbarheden, …

Hackere lægger Linux-implantat på Fortinet-netværkssikkerhedsenheder Se mere…

hacker and cyber crime
Log4J spøger stadig

Log4Shell er stadig en stor trussel og en almindelig årsag til sikkerhedsbrud

Log4Shell vil sandsynligvis forblive en foretrukken sårbarhed at udnytte, da organisationer mangler synlighed i deres softwareforsyningskæder. Log4Shells kritiske sårbarhed, der påvirkede millioner af virksomhedsapplikationer, er fortsat en almindelig årsag til sikkerhedsbrud et år efter, at den modtog programrettelser og udbredt opmærksomhed og forventes at forblive et populært mål i nogen tid fremover. Dens langvarige indvirkning fremhæver de store risici, der er forbundet med mangler i transitive softwareafhængigheder, og behovet for, at virksomheder hurtigst muligt vedtager softwaresammensætningsanalyse og sikrer praksis for styring af forsyningskæden Log4Shell, officielt sporet som CVE-2021-44228, blev opdaget i december 2021 i Log4j, et meget populært open …

Log4Shell er stadig en stor trussel og en almindelig årsag til sikkerhedsbrud Se mere…

Tilbagekaldelse af certifikater

Ransomware-gruppen Cuba brugte Microsoft-konti til at viderebringe ødelæggende drivere

Ransomware-banden var i stand til at bruge signerede drivere til at deaktivere slutpunktssikkerhedsværktøjer. Microsoft har tilbagekaldt certifikaterne. Microsoft suspenderede flere konti på sit hardwareudviklerprogram, der underskrev drivere brugt af en ransomware-gruppe kaldet Cuba til at deaktivere slutpunktssikkerhedsværktøjer. Drivercertifikaterne er blevet tilbagekaldt, og driverne føjes til en blokeringsliste, som Windows-brugere eventuelt kan implementere. “I de fleste ransomware-hændelser dræber angribere målets sikkerhedssoftware i et vigtigt forløbertrin, før de implementerer selve ransomwaren,” siger forskere fra sikkerhedsfirmaet Sophos i en ny rapport om hændelsen. “I de seneste angreb har nogle hackere henvendt sig til brugen af Windows-drivere til at deaktivere sikkerhedsprodukter.” Kraften i …

Ransomware-gruppen Cuba brugte Microsoft-konti til at viderebringe ødelæggende drivere Se mere…

Twitter app

Twitter bekræfter seneste lækage af brugerdata er fra 2021-brud

Twitter bekræftede i dag, at den nylige lækage af millioner af medlemmers profiler, herunder private telefonnumre og e-mail-adresser, skyldtes det samme databrud, som virksomheden afslørede i august 2022. Twitter siger, at dets hændelsesresponsteam analyserede brugerdataene, der blev lækket i november 2022, og bekræfter, at de blev indsamlet ved hjælp af den samme sårbarhed, før de blev rettet i januar 2022. “I november 2022 offentliggjorde nogle presserapporter, at Twitter-brugernes data angiveligt var blevet lækket online,” lyder opdateringen. “Så snart vi blev opmærksomme på nyheden, sammenlignede Twitters Incident Response Team dataene i den nye rapport med data rapporteret af medierne den …

Twitter bekræfter seneste lækage af brugerdata er fra 2021-brud Se mere…

Den amerikanske kongres
Den amerikanske kongres

Den amerikanske kongres tilbageruller forslag om at begrænse brugen af kinesiske chips

Efter at forretningsgrupper argumenterede for, at foreslået lovgivning for at begrænse brugen af kinesisk fremstillede halvledere ville skade den nationale sikkerhed, ændrede lovgivere det – men en endelig afstemning og præsidentens godkendelse af den foreslåede National Defense Authorization Act (NDAA) er stadig at komme. Den amerikanske kongres ruller tilbage foreslået lovgivning, der vil lægge begrænsninger på brugen af kinesisk fremstillede chips af regeringen og dens entreprenører, efter at virksomheder hævdede, at foranstaltningerne ville øge omkostningerne. Selv om lovforslaget stadig indeholder bestemmelser om begrænsninger, har kontrahenterne nu fem år til at overholde dem i stedet for de to år, der …

Den amerikanske kongres tilbageruller forslag om at begrænse brugen af kinesiske chips Se mere…

Scroll to Top