Malware udnytter dine slåfejl: NPM supply-chain-angreb inficerer hundredvis af apps | Version2
Et såkaldt NPM supply-chain-angreb, der udnytter brugernes slå- og stavefejl til at downloade pakker til Node JavaScript-platformen med ondsindet kode, er blevet opdaget af cybersikkerhedsfirmaet ReversingLabs.

Nyt Google-projekt vil sikre mod supply chain-angreb via kodebiblioteker
Frameworket Supply chain Levels for Software Artifacts skal løse problemer med farlige programbiblioteker.

Google patcher anden nuldagssårbarhed i Chrome på to uger
En ny opdatering til Google Chrome lukker et sikkerhedshul, som angribere har været i gang med at udnytte.

Bahne.dk-angreb kostede 10 mio. kroner og gav røde tal i regnskabet
Gentagne angreb på webshop er årsag til virksomhedens første underskud i 12 år.

NPM afslører bug i command line-værktøj
Ifølge virksomheden bag Node Package Manager er der fundet en fejl i dets command line-værktøj, der kan give adgang til brugernes filer. Der er ifølge NPM lukket ned for sikkerhedsrisikoen.

Magento-platform har igen sårbarhed: Amerikansk våbengigant hacket
Våbenproducenten Smith & Wessons hjemmeside er blevet hacket. Hackerne har fået adgang til kreditkortoplysninger hos amerikanske kunder, der har brugt hjemmesiden. Det er andet angreb inden for en måned, der har haft store amerikanske virksomheders e-handel som mål.

Magentoplatform har igen sårbarhed: Amerikansk våbengigant hacket
Våbenproducenten Smith & Wesson’s hjemmeside er blevet hacket. Hackerne har fået adgang til kreditkortoplysninger hos amerikanske kunder, der har brugt hjemmesiden. Det er andet angreb inden for en måned, der har haft store amerikanske virksomheders e-handel som mål.

Blev anmeldt for hacking af KMD - nu er sagen droppet
Der bliver ikke rejst tiltale mod Esben Warming Pedersen, der fandt et sikkerhedshul med ubegrænset adgang til cpr-numre i KMD’s systemer.

Brugere kunne spores af hjemmesider efter løbende ID-læk fra Kaspersky
En fejl i Kaspersky Antivirus gjorde det muligt for hjemmesider at spore unikke brugere på tværs af sider.

Nye Meltdown-agtige sårbarheder i Intel-chips offentliggjort
Nye sårbarheder i Intel-chips, der minder om Spectre og Meltdown fra 2018, er blevet offentliggjort. Sårbarhederne har været kendt i næsten et år.

Meltdown og Spectre nedsmeltede gamle ideer om it-sikkerhed i 2018
Gode intentioner om at udføre programmer hurtigere ved at gemme værdier lokalt, omordne instruktioner og gætte på udfald af forgreninger ligger bag nuværende og fremtidige sikkerhedsproblemer i CPU'er.

Sofistikeret angreb mod populær web­analyseplatform: Kan have stjålet bitcoins fra intetanende brugere
Ondsindet Javascript-kode er injicere i et script, som bruges af flere millioner websites. Men det virker som om det kun er rettet mod ét website – kryptobørsen Gate.io.

NewEgg hacket: En måneds transaktionsdata er blevet lækket
Den online computer- og elektronikbutik NewEgg er blevet hacket. Et skjult angreb har tilsyneladende indsamlet data om alle kundetransaktioner den seneste måned.

Nyt CSS-angreb får Macs og iPhones til at crashe
Få linjer CSS og HTML kan få din iPhone og Mac til at fryse og genstarte. Udelukkende ved indlæsning af en hjemmeside.

Over 200.000 MikroTik routere anvendt til CoinHive kryptomining
MikroTik routere anvendes i endnu et malwareangreb. Denne gang bruges inficerede enheder til at mine Monero med et klassisk CoinHive Javascript. over 210.000 routere er allerede inficerede, trods sikkerhedshullet forlængst er patchet.