Nyheder og vigtige sikkerhedsoplysninger

Nvidia lukker sikkerhedshuller i grafikdrivere

25/09/17 – Nvidia har lukket otte sikkerhedshuller i softwaren til firmaets grafikprodukter. Fire af de otte sårbarheder har fået en CVSS-score (Common Vulnerability Scoring System) på 8,8 ud af 10. Dermed udgør de en høj risiko.

Malware med annoncer spredes via Facebook Messenger

31/08/17 – Beskeder der lokker med en personlig video narrer ofre til at installere software, der viser uønskede reklamer. Sikkerhedsfirmaet Kaspersky har set programmet blive spredt via Facebook Messenger. Det har dog ikke afklaret, hvordan det spreder sig.

Adobe retter rettelse til Acrobat og Reader

30/08/17 – Nogle brugere af Adobe Acrobat og Reader har haft problemer, efter de installerede sikkerhedsopdateringer tidligere på måneden. Problemerne opstod, når dokumenter brugte XFA-formularer (XML Forms Architecture).

Petya-variant går efter computere på lokalnettet

28/06/17 – Den ransomware, der begyndte at sprede sig på internettet i går, anvender tre angrebsmetoder. Den har øjensynlig ingen ormefunktion rettet mod internettet. Truslen viser sig i form af en besked til brugeren om, at vedkommendes filer er krypteret.

Danmark har mange åbne net-porte

21/06/17 – På en global rangliste over netværkstjenester, der står åbne, lander Danmark på en 11.-plads. Sikkerhedsfirmaet Rapid7 Labs har scannet internettet for en række ubeskyttede netværkstjenester. Det gælder blandt andet Telnet, SMTP, FTP og SMB (Server Message Block).

Værktøj hjælper ofre for Jaff-ransomware

15/06/17 – Data krypteret med ransomwareprogrammet Jaff kan dekrypteres med et gratis værktøj. Jaff har været spredt på nettet siden maj måned. Det er ransomware, der krypterer offerets data og kræver en løsesum for at udlevere nøglen, der kan dekryptere data.

Microsoft lukker 94 sikkerhedshuller

14/06/17 – Juni måneds rettelser fra Microsoft omfatter også opdateringer til gamle Windows-versioner, som firmaet ikke længere vedligeholder. Microsofts månedlige sikkerhedsrettelser lukker 94 sikkerhedshuller. 27 af dem giver udefrakommende angribere mulighed for at afvikle skadelige software.

Nysgerrighed driver klik på falske links

09/06/17 – Facebook-brugere klikker dobbelt så ofte på links i svindel-beskeder som mail-brugere. Nysgerrighed er den hyppigste årsag. Tre forskere ved Friedrich-Alexander-Universität Erlangen-Nürnberg og Universität des Saarlandes har undersøgt ,hvad der får folk til at klikke på links i phishing-mails.

Variant af WannaCry ventes at angribe RDP-tjenester

31/05/17 – En kommende variant af ransomwareormen WannaCry ventes at udnytte en sårbarhed i RDP (Remote Desktop Protocol). Sikkerhedsfirmaet Dubex venter en ny bølge af WannaCry-angreb i morgen. Angrebene ventes at udnytte en sårbarhed i RDP (Remote Desktop Protocol).

Ormen EternalRocks udnytter syv angrebsværktøjer

29/05/17 – En orm ved navn EternalRocks spreder sig ved hjælp af værktøjer, der menes lækket fra NSA (National Security Agency). Et af værktøjerne er Eternalblue, som også ransomware-ormen Wanacrypt0r anvender. Men EternalRocks er ikke ransomware, der krypterer offerets data.

Ny version af WanaCrypt0r er standset

15/05/17 – Sikkerhedsforskere har standset en ny version af ransomwareormen WanaCrypt0r på samme måde som forgængeren ved at registrere et domæne. Sikkerhedsforskere forudser versioner uden nødstop. WanaCrypt0r, der også er kendt som Wannacry, spredte sig aggressivt i bededagsferien.

Ransomware-ormen WanaCrypt0r har ramt tusindvis af computere

13/05/17 – En orm udnytter en sårbarhed i Windows' fildelingsprotokol til at sprede sig globalt. Spredningen af den første version er standset. Ifølge sikkerhedsfirmaet Avast har WanaCrypt0r ramt over 75.000 computere i 99 lande. Programmet krypterer filer på computeren og kræver løsesum for den nøgle, der kan dekryptere dem.

Google lukker hul i Chrome

03/05/17 – Google har lukket et sikkerhedshul i browseren Chromes behandling af WebRTC. Sikkerhedshullet har fået Googles næsthøjeste risikovurdering. Det består af en race condition i WebRTC. Sårbarheden affødte en dusør på 500 dollars til den sikkerhedsforsker, der opdagede den.

Apple blokerer certifikat brugt til skadeligt program

02/05/17 – Apple har trukket et udviklercertifikat tilbage, efter at det blev brugt til at signere det skadelige program OSX/Dok. OSX/Dok kan inficere Macintosh-computere. Det spredes via e-mails med en vedhæftet fil ved navn Dokument.app. Filen er forklædt som et dokument.

Linksys arbejder på at lukke huller i routere

26/04/17 – Sikkerhedsforskere har fundet ti sikkerhedshuller i routere fra Linksys. Firmaet er i gang med at rette fejlene. Nogle af sårbarhederne giver en angriber mulighed for at sætte routeren ud af drift. Andre giver adgang til information om routerens opsætning.

USA idømmer russisk hacker 27 års fængsel

25/04/17 – En amerikansk dommer har afsagt den hidtil hårdeste dom over en hacker: 27 års fængsel. Den 32-årige russer Roman Valeryevich Seleznev, der også er kendt under dæknavnet "Track2", blev den 21. april idømt 27 års fængsel. Han blev sidste år fundet skyldig i 38 tiltalepunkter.

Cerber vinder frem blandt ransomware

24/04/17 – Ifølge sikkerhedsfirmaet Malwarebytes er Cerber langt den mest udbredte form for ransomware. Cerber havde en markedsandel på 70 procent i januar. Den steg til 87 procent i marts.

Angreb udnytter sikkerhedshul i SMB

21/04/17 – Aktuelle angreb anvender lækkede hackerværktøjer mod en sårbarhed i Windows, som Microsoft rettede i marts. Hvis målet for angrebet ikke er opdateret siden februar, kan der blive installeret en bagdør på computeren. Sårbarheden ligger i behandlingen af protokollen SMB.

Google lukker 29 huller i Chrome

20/04/17 – Google har fjernet 29 sårbarheder fra browseren Chrome med version 58. Ingen af sårbarhederne har fået firmaets højeste risikovurdering. Mindst tre har fået den næsthøjeste. En af dem affødte en dusør på 3.000 dollars til sikkerhedsforskeren, der opdagede den.

Mozilla lukker 39 huller i Firefox

20/04/17 – Mozilla har udsendt Firefox 53, der fjerner 39 sårbarheder. Otte af sårbarhederne regnes for kritiske. 20 har fået den næsthøjeste risikovurdering, syv er moderate og fire udgør kun en lille risiko. 25 af sårbarhederne findes også i tidligere versioner af Firefox.

Mange web-baserede angreb i marts

18/04/17 – I marts måned blokerede sikkerhedsfirmaet Symantec i gennemsnit 584.000 web-angreb om dagen. Et typisk web-angreb består i, at en browser besøger et skadeligt websted, som forsøger at udnytte kendte sårbarheder til at inficere pc'en med. Der har ikke været så mange angreb siden juli 2016.

AMF3-biblioteker til Java er sårbare

07/04/17 – Flere programmeringsbiblioteker til Java-implementeringer af AMF3-formatet har sårbarheder, der giver angribere mulighed for at afvikle skadelige programmer. Sårbarheden ligger i deserialization-funktionerne, der omdanner en strøm af bytes til et objekt.

Adobe og Microsoft retter på tirsdag

07/04/17 – Der ventes sikkerhedsrettelser til Adobe Reader og Microsoft-programmer på tirsdag. Adobe oplyser, at firmaet lukker sikkerhedshuller i Acrobat og Reader tirsdag den 11. april. Microsoft har ikke oplyst, hvilke rettelser firmaet planlægger.

Cisco lukker huller i Aironet

06/04/17 – Cisco har lukket et alvorligt sikkerhedshul i Aironet 1830- og 1850-serien sammen med flere andre huller. Den alvorlige sårbarhed består i, at de trådløse netværksenheder er udstyret med et standardbrugernavn og -password. Hvis man kender passwordet, kan man få SSH-adgang.

Gigabyte lukker huller i firmware til Brix-systemer

05/04/17 – Sikkerhedsforskere har fundet to alvorlige sikkerhedshuller i firmwaren til mini-pc'er fra firmaet Gigabyte. Sårbarhederne ligger i computernes UEFI (Unified Extensible Firmware Interface). Hvis angribere kan komme til at afvikle programmer på en sårbar computer.

Apple lukker alvorligt hul i iOS

05/04/17 – Apple har lukket et alvorligt sikkerhedshul i styresystemet til iPhone, iPad og iPod. Hullet findes også i Android-baserede enheder. Sårbarheden ligger i Wi-Fi-komponenter af mærket Broadcom. En angriber kan få fuld kontrol over en smartphone eller tablet blot ved at sende Wi-Fi-signaler til den.