Sikkerhedsopdatering

Opretholdelse af sikkerhedshygiejne og -kultur

Sikkerhedsfagfolk foreslår løbende validering af kontroller, procesautomatisering og integration af sikkerheds- og it-teknologier. Som ledelsesguruen Peter Drucker har sagt: ”Du kan ikke styre det, du ikke kan måle.”  Det er bestemt sandt, når det kommer til sikkerhedshygiejne og -kultur. Organisationer skal vide, hvilke aktiver der implementeres på den eksterne/interne kontaktflade, forstå tilstanden af aktiverne her, identificere eksponeringer, prioritere afhjælpningshandlinger baseret på risiko og arbejde med it-operationer omkring løbende risikoreduktion. Dette gøres mere udfordrende, da organisationens kontaktflade bliver større og mere kompleks hver dag, hvilket kræver nye krav til dataindsamling, behandling og analyse sammen med procesautomatisering. Desværre sker disse ændringer …

Opretholdelse af sikkerhedshygiejne og -kultur Se mere…

Fejl i Hondas nøglefri system giver hackere mulighed for at låse køretøjer op og starte dem.

En række it-analytikere har udgivet et proof-of-concept (PoC), der demonstrerer hvordan en hacker får adgang til fjernlåsning, låse op og endda starte Honda- og Acura-køretøjer ved hjælp af det, der kaldes et replay-angreb. Angrebet er muliggjort takket være en sårbarhed i dets eksterne nøglefri system, CVE-2022-27254, i Honda Civic LX, EX, EX-L, Touring, Si, og Type R-modeller fremstillet mellem 2016 og 2020. “En hacker kan få fuldstændig og ubegrænset adgang til at låse, låse op, kontrollere vinduerne, åbne bagagerummet og starte motoren i målkøretøjet, hvor den eneste måde at forhindre angrebet på er enten aldrig at bruge din FOB …

Fejl i Hondas nøglefri system giver hackere mulighed for at låse køretøjer op og starte dem. Se mere…

46 Patches til Android herover nogle der er kritiske

Nu retter Google 46 sårbarheder i Android, hvor et par allerede udnyttes. Google har påbegyndt udrulningen af denne måneds patch. Denne gang er der tale 46 specifikke sårbarheder. Et pa af dem betegnes som kritiske og må formodes at være under udnyttelse, selvom dette ikke endnu er rapporteret. Google selv påpeger at den mest alvorlige fejl findes i Android Media Framework. Denne fejl kan udnyttes til at få adgang til fortrolig information siger Google Inc. Opdateringerne installeres automatisk ud fra en tidsplan som der er fastsat af producenter, modelnummer og mobilselskab. Derfor anbefaler vi at man selv søger efter …

46 Patches til Android herover nogle der er kritiske Se mere…

Google Chrome udsender nødopdatering

I morgens meddelte Google at de har udsendt sikkerhedsopdateringer der retter to 0-dagssårbarheder. Disse er under aktiv udnyttelse. Googleoplyser at drejer sig om Chromebrowseren til både Windows, Mac og Linux. Opdateringen er sendt ud for at håndtere to 0-dagssårbarheder, som har været under aktiv udnyttelse. Det drejer sig om CVE-id’erne CVE-2021-38000 og CVE-2021-38003. Med opdateringen har Chrome nu nr. 95.0.4638.69 Pas på falske opdaterings Phishing emails og husk at genstarte. Mange gør det ikke rettidigt grundet mange åbne vinduer. Opdateringen er ved at blive udsendt og udrullet. Pas på med falske opdaterings phishing forsøg i din email indbakke. Opdateringen …

Google Chrome udsender nødopdatering Se mere…