Hackere har udnyttet Microsoft-certificeringer til at godkende malware
Et cybersikkerhedsselskab har opdaget, at hackere har brugt Microsoft-certificeringer til at få deres malware markeret som godkendt software.

Microsoft klar med vigtig sikkerhedsopdatering til Defender
I et forsøg på at forhindre malware i at modificere og deaktivere endpoint-beskyttelse i Microsoft Defender, har Microsoft introduceret ny vigtig sikkerhedsopdatering. Det melder den danske it-sikkerhedsekspert Peter Kruse.

Malware udnytter dine slåfejl: NPM supply-chain-angreb inficerer hundredvis af apps | Version2
Et såkaldt NPM supply-chain-angreb, der udnytter brugernes slå- og stavefejl til at downloade pakker til Node JavaScript-platformen med ondsindet kode, er blevet opdaget af cybersikkerhedsfirmaet ReversingLabs.

Ny malware associeret med Solar Winds-hackere undslipper 56 antivirusprodukter | Version2
Cybersikkerhedsfirmaet Palo Alto Networks Unit 42 har opdaget en malware, der installeres ved hjælp af værktøj til simulering af cyberangreb.

60 mio. Android-enheder inficeret med malware gennem Google Play Store - recordere.dk
Personlige informationer, herunder telefonnummer, lokation og e-mail-adresser er blevet overført til tredjepart. USA’s nationale sikkerhedstjenester kan være involveret. Google har været nødt til at hive en række apps ud af Play Store, fordi de indhentede personlige oplysninger om brugeren af den p

Analyse: Rusland har forberedt sig på destruktive angreb mod Vesten i årevis
Mere eller mindre koordinerede hackerangreb mod Vesten de seneste år har givet Rusland et godt indtryk af vores styrker og svagheder. Det store spørgsmål er, hvornår Rusland bruger den viden.

Analyse: Rusland har forberedt sig på destruktive angreb mod Vesten i årevis
Mere eller mindre koordinerede hackerangreb mod Vesten de seneste år har givet Rusland et godt indtryk af vores styrker og svagheder. Det store spørgsmål er, hvornår Rusland bruger den viden.

Ukraine beder hacker-undergrund om hjælp til forsvaret
Som følge af den russiske invasion af landet har det ukrainske forsvarsministerium anmodet frivillige fra landets hacker-undergrund om at hjælpe med cyberforsvaret af landet.

Destruktiv wiper-malware spreder sig i Ukraine: Har ramt hundredvis af computere
En skadelig malware cirkulerer i Ukraine, hvor flere hunderede computere er udsat for ‘data-wiping’. Det beretter it-sikkerhedsselskabet ESET.

Makroer vil blive blokeret som standard i Office: »Største begrænsning af hackeres adgang i årevis«
Brugere af Office-pakken på enheder, der kører Windows, vil nu som standard få blokeret VBA-makroer, når de dowloader indhold til Access, Excel, PowerPoint, Visio og Word.

Flere europæiske brændstofleverandører ramt af cyberangreb
Tre selskaber, der alle opererer på havneterminaler, blev i weekenden ramt af cyberangreb. Sikkerhedsekspert advarer mod at drage forhastede konklusioner.

EU vil skabe egen DNS-tjeneste med indbyggede filtre
Konsolidering på markedet for DNS-opslag omkring en lille håndfuld operatører uden for EU er årsag til ny DNS-tjeneste.

WordPress-leverandør ramt af supply chain-angreb: 93 WordPress plugins og temaer berørt
Et supply chain-angreb har ramt AccessPress Themes, der leverer plugins og temaer til WordPress. Det er det seneste eksempel på angreb, der installerer en bagdør hos leverandører af software, skriver Ars Technica.

Sikkerhedslækage i Safari: Hold øje med kommende opdateringer - recordere.dk
Brugere af Apples browser på Mac, iPadOS og iOS bør opdatere Safari så snart en ny version er på vej. Dele af browserhistorikken og personlige informationer kan være i fare. Hvad er det første, du ville slette, hvis du skulle lade en anden bruge din computer uden at have tid til geninstallere styre

Fem myndigheder under lup: Ingen efterlever minimumskrav til it-sikkerheden
En beretning fra Rigsrevisionen konkluderer, at ingen af fem statslige myndigheder efterlever de 20 minimumskrav for it-sikkerhed, der skulle være implementeret for over et år siden.