Efter hack: Vedligeholdere lukker git.php.net
En hacker har kompromitteret den officielle PHP git-server, og postet opdateringer til kildekode, som giver den kriminelle mulighed for at overtage PHP-drevet hjemmesider. Nu har vedligeholdere besluttet at lukke serveren.

Stor kritik af Microsoft og Github: Fjerner proof of concept på Exchange-sårbarhed
Kritikken hagler ned over Microsoft-ejede Github, efter man har fjernet et proof of concept på, hvordan man udnytter den Exchange-sårbarhed, flere ondsindede hackergrupper aktivt udnytter lige nu. Sikkerhedseksperter mener, Microsoft bremser videndeling til fordel for egne interesser.

Solarwinds: Fejl med kodeord ‘solarwinds123’ var praktikantens skyld
En tidligere CEO hos Solarwinds giver en praktikant skylden for sløj sikkerhed med kodeordet 'solarwinds123’, som virksomheden har brugt til at beskytte en af virksomhedens servere.

Kommuner fravælger open-source sikkerhedsløsning mod keylogger-angreb
De offentligt tilgængelige computere på Ballerup Bibliotek har installeret en kommunalt udviklet, open-source-løsning, der beskytter mod keylogger-angreb. Men kun 15 ud af 98 kommuner bruger løsningen.

Ny phishing-kampagne går målrettet efter Github-brugere
I en phishing-kampagne, der af Github er blevet døbt ’Sawfish’, prøver angriberne at franarre brugernavn og adgangskode.

GitLabs bud på Zero Trust Networking: »Vi stoler ikke på nogen overhovedet«
Bekræft, at brugeren er den, de siger, de er. Bekræft, at enheden, som brugeren benytter, ikke bare er en kendt enhed, men også tilstrækkeligt sikret og konfigureret. Sådan lyder GitLabs bud på sikkerhedskonceptet Zero Trust Networking.

Store sårbarheder i skyen: Skabeloner til konfiguration med fejl og manglende kryptering
Næsten halvdelen af databaserne i skyen mangler kryptering. Stort antal fejlkonfigurationer gør det nemt for hackere at udnytte sårbarheder, lyder advarslen i ny rapport.

Store sårbarheder i skyen: Fejlkonfigurerede skabeloner til konfiguration og manglende kryptering
Næsten halvdelen af databaserne i skyen mangler kryptering. Stort antal fejlkonfigurationer gør det nemt for hackere at udnytte sårbarheder, lyder advarslen i ny rapport.

Kritisk sårbarhed i Windows 10: Sikkerhedsekspert spoofer NSA og Github
NSA har tidligere afsløret en kritisk sårbarhed i Windows 10, der tillader hackere at manipulere med certifikatvalideringer for at få adgang til både hjemmesider og servere. På Twitter har en bruger lagt billeder op, der dokumenterer et simuleret angreb på NSA og Github.

Moneros officielle hjemmeside hacket med malware til at stjæle kryptovaluta fra brugere
En bruger på Reddit hævder at have mistet 7000 amerikanske dollars efter at have installeret en software wallet fra siden.

Efter adskillige angreb mod webshops erkender Magento: “Ingen platform kan blive 100 pct. sikker”
Magento og Adobe er klar med nye sikkerhedsopdateringer til Magentos e-handelsplatform, der har været udsat for massevis af malware- og skimmerangreb gennem årene.

Kompromitteret build-server brugt til installation af bagdør i Webmin
Administrationsværktøjet Webmin har gennem mere end et år indeholdt en bagdørs-funktion.

Hackere oprettede falske repositories på Canonicals Github-konto
Virksomheden bag Ubuntu har fået sin Githhub-konto hacket af ukendte gerningsmænd. Ifølge Canonical er kildekode ikke blevet påvirket.

Netflix finder flere DOS-sårbarheder i Linux og en enkelt i FreeBSD
Streamingtjenesten Netflix har spottet flere sårbarheder, der kan bruges til denial-of-service-angreb mod systemer med FreeBSD eller Linux.

Hackerangreb med kunstig intelligens er lige om hjørnet
Tiden hvor malware kan identificeres på deres checksum eller opbygning generelt er ved at være slut, forudser sikkerhedsmand. Foran os ligger plastisk, selvændrende malware, der autonomt vil prøve at smyge sig uden om forsvarsværker.