LastPass lukker tre kritiske sårbarheder: Ondsindet website kunne stjæle kodeord
Fund af sårbarheder bør ikke afholde folk fra at bruge kodeordshusker, mener sikkerhedsekspert…
38 Androidtelefoner kommer med preinstalleret malware
Malwaren er sandsynligvis blevet tilføjet ved en fejl et eller andet sted i software-forsyningskæden…
Stribevis af sikkerhedsproblemer i kodeords-huskere på Android
Forskere har gennemgået sikkerheden i flere kodeordshuskere på Android, og det ser skidt ud…
Hærdet Windows 10 afviser zero-day-exploit i døren
Efter stor opdatering kvaser Windows 10 zero-day-exploits før de er patchede…
Advarsel: It-kriminelle udnytter børn til at sprede malware i hjem og på arbejdsnetværk
Der er ikke tilstrækkeligt opsyn med børns download af apps og brug af smartphones og tablets, hvilket gør børn til et svagt led i it-sikkerhedskæden, advarer Kaspersky.…
Sikkerhedsmand omgår iPad-lås med smart-case-fidus og bufferoverflow
Med et wifi-relateret bufferoverflow og et smart-cover er det lykkedes en sikkerheds-blogger at låse en iPad op.…
Erhvervsministeriet lancerer online-test af din virksomheds it-sikkerhed
På baggrund af branche, personfølsomme data, kritiske systemer og oursourcing tegner nyt værktøj et billede af ens trusselsbillede.…
Nyt antimalware værktøj udfordrer hack af Windows 10
Microsofts udviklere har udviklet et antimalware program, der fanger ondsindede scripts på host niveau. Et tiltag der besværliggør script-baserede angreb.. .
Blog: Sikkerhedscirkus i Las Vegas - skræmmebilleder fra virkeligheden
Jeg er så småt ved at være tilbage mentalt efter lidt over en uges tid i Las Vegas, hvor jeg igen i år deltog på Black Hat og DEF CON konferencerne, nu fjerde år i træk.
Først fire dage med et fremragende kursus i offensiv PowerShell scripting med Veris Group, derefter to dage med Black Hat brie……
Microsoft lækker universalnøgle til Secure Boot ved en fejl
Lækket universalnøgle lader brugere installere nyt styresystem på enheder, der ellers er låst til Windows.
…
Nyt sikkerhedshul i password-manager kompromitterer millioner af brugere
Password-manageren LastPass har en 0day-sårbarhed, der gør brugere sårbare over for simpelt angreb.
. .
Svaghed i tofaktor-autentifikation kan lokke millionbeløb ud af Facebook, Microsoft og Google
En sikkerhedsmekanisme har gjort det muligt at snyde penge ud af it-giganter, viser sikkerhedsforsker.
. .
Mistanke om at biltyve hacker sig ind i bilers startspærre med en laptop
Flere biler i USA er stjålet under omstændigheder, som peger på, at biltyve har succes med at parre en ny nøgle med bilens startspærrecomputer.…
Fejl i Symantec-produkter sætter millioner af kunder i fare for angreb
Alvorlige fejl i 25 Symantec-produkter efterlader millioner af computere hos private kunder såvel som små og store virksomheder i fare for ødelæggende angreb…
Blog: Sådan angribes brugernes adgangskoder - og sådan opdager du at et angreb står på
Jeg har før været inde på “password spraying”, og i dette blogindlæg vil jeg uddybe konceptet ud fra både et angrebs- og et forsvarsmæssigt synspunkt og underbygge med et par nyudviklede PowerShell scripts til Proof of Concept. Tanken er at udbrede forståelsen for og kendskabet til denne angrebsm…. .