Resultat 1 - 10 av 40
Microsoft täpper zero day i Windows 11-uppdatering
Under tisdagen släppte Microsoft december månads samlade uppdatering för Windows 11 version 23H2 och 24H2. Uppdateringarna har beteckningarna KB5048685 respektive KB5048667 och innehåller såväl säkerhetsfixar som diverse nya och fixade funktioner. BlanddeSammanhang: ...Bland de 71 säkerhetsfixarna räknas 16 som kritiska och en är en så kallad zero day, en sårbarhet som har använts aktivt i attacker innan den upptäcktes av säkerhetsforskare på Crowdstrike. Buggen ligger i Common Log File System och möjliggör behörighetseskalering till SYSTEM utan autentisering, vilket ger mer eller mindre fullständig kontroll över datorn. ...
Omnämnda platser: Crowdstrike, Windows, Common Log File System.
UEFI-sårbarhet utnyttjas för att installera Linux-bakdörr
För bara några dagar sedan kom nyheten att det första kända så kallade bootkit-skadeprogrammet för Linux har upptäckts och fått namnet Bootkitty. Det ersätter Linux-bootloadern Grub och kör alltså på lägre nivå än kerneln, vilket gör det till den potentielltSammanhang: ...Men säkerhetsforskarna på ESET som upptäckte Bootkitty skrev att det ser ut att vara under utveckling och mer av ett koncepttest än ett fullfjädrat skadeprogram som kan utnyttjas i attacker. På det sättet liknar Bootkitty en säkerhetsbrist i UEFI-mjukvaran som upptäcktes i fjol och fick namnet Logofail. ...
Omnämnda platser: Binarly. Omnämnda personer: Alex Matrosov.
Microsoft täpper 91 säkerhetsbrister i Windows
Microsoft har släppt novemberuppdateringarna av Windows 10 och 11, med fixar för 91 säkerhetsbrister, rapporterar Bleeping Computer. Uppdateringarna har beteckningarna KB5046617 för Windows 11 24H2, KB5046633 för Windows 11 23H2 och 22H2 samt KB5046613 förSammanhang: ...Bland säkerhetsfixarna ingår fyra stycken för så kallade zero days, varav två har utnyttjats aktivt i attacker. Den första är en bugg i NTLM som innebär att det går att bygga en fil med skadlig kod som körs så fort offret markerar den eller högerklickar på den, till exempel för att radera den. ...
Omnämnda platser: Windows, Vmswitch. Omnämnda personer: Visual Studio.
Fler attacker med utpressningsprogram än någonsin
Attacker med utpressningsprogram, eller ransomware, har vuxit stadigt sedan början av 2010-talet och har med åren blivit mer sofistikerade och ofta riktade mot specifika mål. De senaste åren har polisen runt om i världen lagt allt större resurser på att bekämpaSammanhang: ...Lockbits sidor på dark web stängdes och antalet attacker har minskat, men skadeprogrammet är inte helt borta och medlemmar av gruppen bakom det har fortsatt att utföra attacker. ...
Omnämnda platser: Lockbit, Londons. Omnämnda personer: Allan Liska.
Nvidia täpper flera säkerhetsbrister i Geforce-drivrutinerna
Nvidia har släppt viktiga säkerhetsuppdateringar av Geforce-drivrutinerna för både Windows och Linux, och uppmanar användare att uppdatera så snart som möjligt. Uppdateringarna täpper åtta tidigare okända säkerhetsbrister som alla klassas som allvarligaochSammanhang: ...Företaget har inte avslöjat om säkerhetsbristerna redan utnyttjas i attacker mot användare, men nu när de är kända lär det inte dröja länge innan någon börjar göra det. Därför är det bäst att uppdatera omedelbart. ...
Omnämnda platser: Tesla, Nvidias webbplats. Omnämnda personer: Nvidia RTX.
Microsoft lämnar Windows öppet för nedgraderingsattacker
Nyare versioner av Windows skyddar vissa komponenter av systemet så att de inte kan modifieras även av administratörer. I Windows 11 är virtualiseringsbaserat skydd (VBS) standard, men även utan det finns skydd i form av Driver Signature Enforecement (DSE),Sammanhang: ...Säkerhetsforskaren Alon Leviev har tidigare visat hur Windows är sårbart för attacker som går ut på att nedgradera enskilda komponenter i systemet till äldre versioner som har kända sårbarheter, för att sedan utnyttja dessa. ...
Omnämnda platser: Defcon. Omnämnda personer: Windows Update, Driver Signature.
Linus Torvalds ratar Intel och AMD: "Buggig hårdvara"
Linus Torvalds, skaparen av Linux, är känd för sina frispråkiga klagomål om både hård- och mjukvara. Linus har i ett inlägg på Linux Kernel Mailing List (LKML) riktat kritik mot hårdvarujättarna Intel och AMD. Torvalds menar att jättarna måste bli bättrepåSammanhang: ...Torvalds menar att jättarna måste bli bättre på att hantera teoretiska attacker och sårbarheter orsakade av underliggande hårdvarufel. Helt ärligt, jag är ganska trött på all buggig hårdvara och helt teoretiska attacker som aldrig visat sig vara använda i praktiken. ...
Omnämnda personer: Linear Address, Kirill Shutemov, Linus Torvalds.
Microsoft: 600 miljoner cyberattacker varje dag mot våra användare
Microsoft har släppt den femte upplagan av ”Microsoft Digital Defense Report” som visar att cyberhoten ökar globalt. I den tunga rapporten uppges att över 600 miljoner cyberattacker dagligen hotar användare av Microsofts produkter och tjänster. ExempelvisSammanhang: ...Exempelvis har antalet försök till ransomware-attacker mer än fördubblats under det senaste året, och Microsoft har fått hantera över 1,25 miljoner DDoS-attacker bara under andra halvan av 2024. ...
Omnämnda platser: Ryssland, Microsofts, Iran.
Internet Archive tillbaka efter hackerattack
Förra veckan utsattes Internet Archive för en hackerattack som resulterade i att sidan sänktes och besökare möttes av varningsruta som indikerade att 31 miljoner inloggningsuppgifter inom kort skulle dyka upp på Have I Been Pwned. Sedan dess har sidan varitSammanhang: ...Internet Archive har varit målet för en rad DDoS-attacker sedan maj i år, men detta är första gången sidan faktiskt sänkts. Det är för tillfället fortfarande okänt vem, eller vilka, som ligger bakom attackerna. ...
Omnämnda platser: Have. Omnämnda personer: Been Pwned, Wayback Machine.
Internet Archive har hackats – 31 miljoner användarkonton på vift
Sajten Internet Archive (Archive.org), bland annat känd för tjänsten Wayback Machine som bevarar gamla versioner av webbplatser, har på kort tid drabbats av både ett stort dataintrång och en överbelastningsattack, rapporterar bland andra The Verge och ArsSammanhang: ...Trots att DDoS-attacken som lamslog Internet Archive under onsdagskvällen inträffade bara dagar efter dataintrånget är inte Hunt säker på att det rör sig om samordnade attacker, utan att de kan ha utförts av olika grupper. Vilka som låg bakom dataintrånget är i skrivande stund okänt, men en grupp som kallar sig SN_Blackmeta ska på X ha tagit på sig ansvaret för DDos-attacken....
Omnämnda platser: Have. Omnämnda personer: Ars Technica, Wayback Machine, Internet Archive.
