Sikkerhedshuller

Sikkerhedsbrist i flere WordPress-plugins

Den 25. juni 2024 blev det opdaget, at mindst fem plugins på WordPress.org var blevet kompromitteret af en ondsindet aktør, som havde tilføjet bagdøre i koden. Dette angreb blev afsløret af Wordfence Threat Intelligence-teamet, og det omfattede plugins installeret på over 35.000 websites. Angrebet En trusselsaktør ændrede kildekoden i følgende plugins for at inkludere skadelige PHP-scripts, der opretter nye brugerkonti med administrative rettigheder på de berørte […]

Sikkerhedsbrist i flere WordPress-plugins Se mere...

apple iphone mercenary

Apple udsender nødopdateringer til ældre iPhones (Nuldages Sikkherhedshuller)

Apple har udsendt nødopdateringer til sikkerhedsrettelser for to aktivt udnyttede nul-dages fejl til ældre iPhones samt nogle Apple Watch og Apple TV modeller. “Apple er opmærksom på en rapport, der angiver, at dette problem kan være blevet udnyttet mod versioner af iOS før iOS 16.7.1,” sagde firmaet i sikkerhedsadvarsler offentliggjort i morges. De to sårbarheder, nu sporet som CVE-2023-42916 og CVE-2023-42917, blev opdaget inden for WebKit

Apple udsender nødopdateringer til ældre iPhones (Nuldages Sikkherhedshuller) Se mere...

SolarWinds blev hacket 6 måneder tidligere end først afsløret

Man kender en historie, indtil historien ændre sig. Bedst som man troede, at man vidste alt om Solarwinds malwaren, viser en anden historie nu, at historien skal ændres. I maj 2020 bemærkede det amerikanske justitsministerium russiske hackere i sit netværk, men indså ikke betydningen af, hvad det havde fundet sted i seks måneder. At man ikke kan indse betydningen af dette, er jo komplet uforståeligt og

SolarWinds blev hacket 6 måneder tidligere end først afsløret Se mere...

Hackere hævder adgang til Western Digital-systemer samt hele deres SAP Backoffice

En af hackerne hævdede at have stjålet kundedata og sagde, at de beder om en ‘minim 8-tal’ som løsesum. Hackerne har ikke krypteret data, men disse filer er en katastrofe hvis de ender på darknet, da der er mange virksomheder der bruger WD til at gemme fortrolige dokumenter, kontrakter, patenter, designs og meget andet. Hackerne truer med at publicere 10TB data, hvilket dog er meget lidt

Hackere hævder adgang til Western Digital-systemer samt hele deres SAP Backoffice Se mere...

Stor International cyberoperation: Tre personer anholdt i Danmark for køb af talrige borgeres oplysninger

Som man kan se har der været en grænseoverskridende politiaktion, og på logoerne herunder kan man se hvilke politienheder der har samarbejdet. Politiet har anholdt tre personer i Danmark, der er sigtet for køb af talrige borgeres stjålne personlige bruger- og kontooplysninger via det ulovlige site Genesis Market. Anholdelserne sker som led i en større koordineret international cyberoperation under ledelse af FBI, EUROPOL og hollandsk politi.

Stor International cyberoperation: Tre personer anholdt i Danmark for køb af talrige borgeres oplysninger Se mere...

Microsoft finder macOS-fejl, der lader malware omgå sikkerhedskontrol 

Apple har rettet en sårbarhed, som angribere kunne udnytte til at implementere malware på sårbare macOS-enheder via upålidelige applikationer, der er i stand til at omgå Gatekeeper-applikationsudførelsesbegrænsninger. Det er derfor man aldrig må downloade APPS uden om appstore, men mange tvinger og instruere en til at fortsætte med at downloade og forbigå MACOS sikkerhedsprocedure. Fundet blev rapporteret af Microsofts vigtigste sikkerhedsforsker Jonathan Bar Or, sikkerhedsfejlen (kaldet Achilles)

Microsoft finder macOS-fejl, der lader malware omgå sikkerhedskontrol  Se mere...

Hackere bruger falske ChatGPT-apps til at levere Windows- og Android-malware

Trusselsaktører udnytter populariteten af OpenAI’s ChatGPT-chatbot til at distribuere malware til Windows og Android eller dirigere intetanende vitims til phishing-sider. ChatGPT fik enorm trækkraft siden lanceringen i november 2022 og blev den hurtigst voksende forbrugerapplikation i moderne historie med mere end 100 millioner brugere inden januar 2023. Denne massive popularitet og hurtige vækst tvang OpenAI til at begrænse brugen af værktøjet og lancerede et betalt niveau

Hackere bruger falske ChatGPT-apps til at levere Windows- og Android-malware Se mere...

Hyundai og Kia patch bug muliggør biltyverier med et USB-kabel

Bilproducenterne Hyundai og KIA udruller en nødsoftwareopdatering på flere af deres bilmodeller, der er påvirket af et let hack, der gør det muligt at stjæle dem. “Som reaktion på stigende tyverier rettet mod sine køretøjer uden trykknaptændinger og immobilisering af tyverisikringsanordninger i USA introducerer Hyundai en gratis opgradering af tyverisikringssoftware for at forhindre køretøjerne i at starte under en tyverimetode, der er populær på TikTok og

Hyundai og Kia patch bug muliggør biltyverier med et USB-kabel Se mere...

Google-annoncer leverer ‘virtualiseret’ malware

En igangværende Google-annoncekampagne spreder malware, der udnytter KoiVM virtualiseringsteknologi til at undgå afsløring, når du installerer Formbook data. KoiVM er et plugin til ConfuserEx .NET-beskytteren, der tilslører et programs koder, så kun den virtuelle maskine forstår dem. Når den startes derefter, oversætter den virtuelle maskine koderne tilbage til deres originale form, så applikationen kan udføres. “Virtualiseringsrammer som KoiVM tilslører eksekverbare filer ved at erstatte den originale

Google-annoncer leverer ‘virtualiseret’ malware Se mere...

Over 4,500 WordPress-websteder hacket for at omdirigere besøgende

En massiv kampagne har inficeret over 4,500 WordPress-websteder som en del af en langvarig operation, der menes at være aktiv siden mindst 2017. Ifølge GoDaddy-ejede Sucuri, infektioner involverer injektion af tilsløret JavaScript hostet på et ondsindet domæne med navnet “spor [.] violetlovelines[.] com”, der er designet til at omdirigere besøgende til uønskede websteder. Den seneste operation siges at have været i gang siden 26. december 2022,

Over 4,500 WordPress-websteder hacket for at omdirigere besøgende Se mere...

Exit mobile version