DKCERT

Abonnér på DKCERT feed
Opdateret: 19 timer 53 minutter siden

Drupal retter sårbarhed

tor, 03/21/2019 - 08:30

Indholdsstyringssystemet Drupal har frigivet en core-rettelse, der lukker for udnyttelsen af en cross site scripting-sårbarhed i det populære CMS.

Potentielt kan en ekstern angriber udnytte sårbarheden til at tage kontrol over sårbare systemer.

Der er yderligere information via linket til Drupal nedenfor.

Anbefaling:

Opdater altid dine produkter med de nyeste rettelser fra producenten.

Sprog Dansk Keywords: DrupalCMS

Mozilla udsender rettelser

ons, 03/20/2019 - 13:34

Mozilla har udsendt sikkerhedsopdateringer til to sårbarheder i Firefox og Firefox ESR.

Firefox er en open source-baseret internet-browser.

Potentielt åbner sårbarhederne mulighed for, at en angriber kan udnytte et sårbart system til at overtage kontrollen.

Der er yderligere information via de nedenstående links til Mozilla.

Anbefaling:

Opdater altid dine produkter med de nyeste rettelser fra producenten.

Sprog Dansk Keywords: MozillaFirefox

NorCERT fortæller om cyberangreb mod stor virksomhed

ons, 03/20/2019 - 09:32

Nasjonalt Cybersikkerhetssenter (NorCERT) fortæller nu, at virksomheden Norsk Hydro er blevet ramt af et alvorligt ransomware-angreb.

Norsk Hydro er en global leverandør af aluminium og aluminiumprodukter.

Det handler om en relativ ny variant, kaldet LockerGoga. Angrebet er ifølge NorCert blevet kombineret med et angreb mod Active Directory.

De norske myndigheder efterlyser information om, hvorvidt andre organisationer i Norge er ramt af lignende angreb.

Angrebet har betydet nedlukning af produktionsanlæg, mens andre anlæg er overgået til manuel drift.

Sprog Dansk Keywords: ransomware

Ny sværm af sextortion-udsendelser

ons, 03/20/2019 - 09:10

I DKCERT har vi registreret en stribe udsendelser af de såkaldte sextortion-beskeder, der er en særlig form for afpresning.

Beskederne kommer i flere forskellige indholdsvarianter, hvor en eksempelvis udgiver sig for at være fra Central Intelligence Agency (CIA). Indholdet i den mail henviser til en undersøgelse vedrørende pornografisk materiale, hvor mindreårige indgår.

Fælles for dem er, at de påstår, at afsenderen har intime billeder eller videoer af modtageren i kompromitterende situationer, og at der trues med offentliggørelse af disse.

Sprog Dansk Keywords: DKCERTafpresning

Intel retter kritiske sårbarheder

man, 03/18/2019 - 10:21

Processor-firmaet, Intel, har lukket 20 sårbarheder i Intel Graphics Driver til Windows. To af sårbarhederne er vurderet som kritiske med en CVSS-score på 7.3 og 8.2.

CVSS er en åben standard, der anvendes til at beskrive, hvor alvorlig en sårbarhed er. Skalaen går fra 0 til 10, hvor 10 er mest alvorlig.

Via linket nedenfor kan du finde en detaljeret oversigt.

Opdateringerne er tilgængelige via Intel's Drivers & Software Download Center.

Anbefaling:

Opdater altid dine produkter med de nyeste rettelser fra producenten.

Sprog Dansk Keywords: Intel

Ny version af Joomla

tor, 03/14/2019 - 08:23

Nu er version 3.9.4 af Joomla klar.

Versionen indeholder sikkerhedsrettelser til 3.x-undgaverne af Joomla, hvilket betyder, at der lukkes for fire sårbarheder.

Samtidig indeholder opdateringen 28 ’bug fixes’ og forbedringer.

Joomla er et open source content management system (CMS), der anvendes som fundament for mange websider.

Anbefaling:

Opdater altid dine produkter med de nyeste rettelser fra producenten.

Sprog Dansk Keywords: Joomla

WordPress udgiver opdateringsversion

tor, 03/14/2019 - 08:12

Indholdsstyringssystemet WordPress er en populær vare blandt de CMS-interesserede.

Nu udgives en såkaldt ’security and maintenance release’, der blandt andet indeholder 14 rettelser og forbedringer.

Herunder lukkes for den cross-site scripting (XSS)-sårbarhed, som har plaget systemet i version 5.1 og tidligere.

Den nye udgave løfter systemet til version 5.1.1.

Anbefaling:

Opdater altid dine produkter med de nyeste rettelser fra producenten.

Sprog Dansk Keywords: WordPress

DKCERT søger leder til telesektorens DCIS

ons, 03/13/2019 - 09:30

Vil du være med til at styrke Danmarks kritiske teleinfrastruktur mod cybertrusler?

Telesektorens nyoprettede Decentrale Cyber- og Informationssikkerhedsenhed (DCIS) har brug for en leder, der tilknyttes DKCERT.

Som led i den Nationale cyber- og informationssikkerhedsstrategi skal telesektoren etablere en permanent DCIS, som skal sikre smidig informationsudveksling mellem Center for Cybersikkerhed og teleudbyderne i Danmark.

Derudover skal DCIS’en forestå vedligeholdelsen af sektorens risiko- og sårbarhedsvurdering.

Sprog Dansk Keywords: dcis

Stor test af sikkerheds-apps til Android

ons, 03/13/2019 - 08:59

AV-Comparatives er baseret i Østrig, og projektet blev startet i 1995 af Andreas Clementi, der på dette tidspunkt var studerende på universitetet i Innsbruck. 

Andreas Clementi startede på baggrund af teknisk interesse og for at se på forskellene mellem produkter fra de mange producenter. Mange fandt hans projekt interessant og nyttigt, hvilket har betydet, at han stadig tester sikkerheds-software og stadig er uafhængig.

AV-Comparatives foretager således løbende test af produkter, og denne gang opfatter testen 250 sikkerheds-apps til Android.

Sprog Dansk Keywords: Androiddanskernes informationssikkerhedapps

Adobe retter sårbarheder

ons, 03/13/2019 - 08:28

Det har været Patch Tuesday, og Adobe har i den forbindelse udsendt rettelser til sårbarheder i virksomhedens produkter.

Denne gang lukkes CVE-2019-7094 i Photoshop CC, så der nu opdateres til version 19.1.8 og 20.0.4.

Ligeledes er CVE-2019-7095 rettet i Digital Editions i version 4.5.10.185749 og tidligere til Windows.

Anbefaling:

Opdater altid dine produkter med de nyeste rettelser fra producenten.

Sprog Dansk Keywords: Adobe Digital EditionsAdobe

Microsoft lukker 17 kritiske sårbarheder

ons, 03/13/2019 - 08:15

Så er det igen blevet den anden tirsdag i måneden, hvor Microsoft udsender opdateringer til virksomhedens produkter, også kaldet Patch Tuesday.

Denne gang indeholder sikkerhedspakken 64 opdateringer, hvor de 17 er kategoriseret som kritiske.

Der er rettelser til følgende produkter:

Sprog Dansk Keywords: Microsoftpatch tuesday

Microsoft-rapport: Stor stigning i phishing i 2018

ons, 03/06/2019 - 09:43

Microsoft har udgivet den 24. udgave af Microsoft Security Intelligence Report (SIR), der belyser en række sikkerhedsforhold.

Virksomeden har blandt andet scannet mere en 470 milliarder mails, hver eneste måned, for phishing og malware for at analysere angrebsmetoder.

Microsoft skriver i rapporten, at andelen af indgående beskeder, der var phishing-beskeder, er steget med 250 procent mellem januar 2018 og december 2018.

Sprog Dansk Keywords: phishingMicrosoft

Google lukker en stribe sårbarheder i Android OS

ons, 03/06/2019 - 08:47

Google opdaterer nu virksomhedens populære styresystem til eksempelvis mobiltelefoner eller tablets, Android OS.

De mest alvorlige sårbarheder kan potentielt medføre, at der kan afvikles ondsindet kode på sårbare systemer. En angriber kan i de værste tilfælde få adgang til at installere programmer, manipulere data eller oprette nye brugerkonti.

Rettelserne berører udgaver af Android, der anvender sikkerhedsrettelser fra før den 4. marts 2019.

Du kan finde en udførlig liste over sårbarheder, der lukkes, via linket nedenfor.

Sprog Dansk Keywords: GoogleAndroid

Rapport: Danmark rammes af 0,8 procent af verdens direktørsvindel

tir, 03/05/2019 - 09:31

Sikkerhedsfirmaet Trend Micro har udarbejdet en sikkerhedsrapport, hvor man blandt andet kan læse, at Danmark rammes af 0,8 procent af verdens business email compromise (BEC), hvilket typisk omfatter det, vi i Danmark betegner som direktørsvindel eller CEO-fraud.

Samlet set har Trend Micro registreret en stigning fra 9.708 forsøg på denne type svindel i 2017 til 12.472 i 2018. Der er dog kun tale om registreringer, og de fortæller ikke, om svindelnumrene er lykkedes for de kriminelle.

Sprog Dansk Keywords: direktørsvindelCEO-fraud

Alvorlige sårbarheder i SHAREit

tir, 03/05/2019 - 08:47

Sikkerhedsforskere fra Redforce rapporterer om to alvorlige sårbarheder i SHAREit, der er en app til Android-platformen. En angriber kan potentielt smutte uden om godkendelsesmekanismen og stjæle filer fra ofrets enhed.

SHAREit er en meget udbredt app med 500 millioner Android-brugere, som anvendes til deling af eksempelvis video- og musik-filer på tværs af enheder.

Sårbarheden har indflydelse på SHAREit til Android i versioner tidligere end 4.0.38. Du kan opdaterer til en sikker version via Google Play Store.

Sprog Dansk Keywords: Androidsårbarheder

Google opdaterer Chrome

tir, 03/05/2019 - 08:21

Google beretter, at en ny og opdateret udgave af Chrome til Windows, Linux og Mac vil blive udrullet i de kommende dage. Den lukker blandt andet for sårbarheden CVE-2019-5786, der potentielt kan medføre afvikling af ondsindet kode på sårbare systemer.

Chrome er Googles browser.

Sårbarheden berører alle desktop-udgaver tidligere end 72.0.3626.121.

Anbefaling:

Opdater altid dine programmer med de nyeste rettelser fra producenten. Begræns brugerrettigheder så meget, som det er muligt.

Sprog Dansk Keywords: GoogleChrome

Adobe frigiver opdatering til ColdFusion

man, 03/04/2019 - 10:11

Der rapporteres om en sårbarhed (CVE-2019-7816) i Adobe ColdFusion, der potentielt kan medføre, at der kan afvikles ondsindet kode på sårbare systemer.

Adobe ColdFusion er en platform til udvikling af web-applikationer.

Sårbarheden giver en angriber mulighed for at forbigå restriktionerne for upload af filer.

Sårbarheden berører følgende udgaver til alle platforme:

Sprog Dansk Keywords: Adobe ColdFusionsårbarheder

Der rapporteres om en sårbarhed i Cisco WebEx Meetings

tor, 02/28/2019 - 07:47

En sårbarhed (CVE-2019-1674) i update-servicen til Cisco Zebex Meetings Desktop App til Windows kan potentielt åbne en mulighed for, at en lokal angriber kan eskalere rettigheder på sårbare systemer.

Cisco informerer om, at sårbarheden er rettet i Cisco Webex Meetings Desktop App i versionerne 33.6.6 og 33.9.1.

Anbefaling:

Opdater til de sikre versioner fra Cisco. Opdater altid dine programmer med de nyeste rettelser fra producenten.

Sprog Dansk Keywords: Cisco

Nvidia udsender rettelser

tir, 02/26/2019 - 09:29

Nvidia har udsendt en sikkerhedsopdateringspakke til virksomhedens GPU Display Driver software.

Der rettes otte sårbarheder, som potentielt kan medføre ondsindet kodekørsel, eskalering af rettigheder eller offentliggørelse af oplysninger fra sårbare systemer.

Sårbarhederne har fået en CVSS-værdi (Common Vulnerability Scoring System) på mellem 2,2 og 8,8.

CVSS er en åben standard, der anvendes til at beskrive, hvor alvorlig en sårbarhed er. Skalaen går fra 0 til 10, hvor 10 er mest alvorlig.

Sprog Dansk Keywords: Nvidiasårbarheder

Cisco har udsendt rettelser

man, 02/25/2019 - 08:49

Der er nye rettelser fra Cisco, der har udsendt en stribe opdateringer til forskellige produkter, blandt andet to til HyperFlex, der anvendes til datacentre. 

Ifølge selskabet kan angribere udnytte sårbarhederne til at overtage kontrollen over systemerne.

Cisco har udsendt rettelser, der adresserer sårbarhederne, og du kan finde mere information via links til Cisco nedenfor.

Anbefaling:

Opdater altid dine produkter med de nyeste rettelser fra producenten.

Sprog Dansk Keywords: Ciscosårbarheder

Sider