Resultat 1 - 10 av 13
Microsoft Defender tror att enkel textfil är skadeprogram
Microsoft Defender, Windows inbyggda antivirusfunktion, har med åren blivit riktigt kompetent och idag är det relativt många användare som förlitar sig på det istället för ett tredjepartsprogram. Defender får ofta bra betyg i tester som AV-Comparatives ochSammanhang: ...Först trodde användaren att det handlade om en SHA256-kollission, det vill säga att filen av en slump ger samma hashkod som en helt annan fil som faktiskt har skadlig kod. Men sannolikheten för det är astronomiskt liten och flera kommentatorer tror istället att det handlar om att en identisk textfil har ingått i tidigare upptäckta skadeprogram och flaggades tillsammans med övriga filer trots att just denna inte kan göra någon skada, skriver Tom's Hardware....
Omnämnda platser: AV-TEST. Omnämnda personer: Microsoft Defender.
Bankkunders data på vift efter attack mot molntjänst
En betydande mängd data tros ha stulits från kunder som använts sig av molnlagringstjänsten Snowflake, genom en serie intrång som började i april. Enligt Arstechnica finns bevis på företagskunder som den spanska storbanken Santander och biljettföretagetTickmaster,Sammanhang: ...Mandiant skriver i ett inlägg att inloggningsuppgifter tillhörande Snowflake-kunder erhållits genom en infostealer, en typ av skadlig programvara utformad för att stjäla känslig information. Den stulna datan har sedan lagrats i loggar. ...
Omnämnda platser: Nordamerika.
Falska VPN-program spred skadlig kod i botnät under tio års tid
Förra veckan meddelade det amerikanska justitiedepartementet att botnätet 911 S5, som totalt infekterat över 19 miljoner IP-adresser världen över sedan 2014, har tagits ner. Den kinesiska medborgare som ansvarade för botnätet greps den 24 maj i år. GenomSammanhang: ...Genom att skapa och distribuerat falska VPN-applikationer med skadlig kod blev användarnas enheter en del av botnätet som användes i syfte att utföra en rad olika kriminella aktiviteter. ...
Omnämnda platser: ShineVPN, PaladinVPN.
Delning av skadlig kod via PDF-filer ökar
Det blir allt vanligare för hackare att skicka skadlig kod till potentiella offer i PDF-filer, enligt IT-säkerhetsföretaget Check Point Software. 2022 innehöll 16 procent av alla cyberattacker via mejl skadlig kod i PDF-filer. Förra året ökade den siffranSammanhang: ...Det blir allt vanligare för hackare att skicka skadlig kod till potentiella offer i PDF-filer, enligt IT-säkerhetsföretaget Check Point Software. 2022 innehöll 16 procent av alla cyberattacker via mejl skadlig kod i PDF-filer. ...
Omnämnda platser: Check. Omnämnda personer: Mats Ekdahl.
Skadlig kod sprids via lömska Github-länkar
Säkerhetsforskare på McAfee har upptäckt ett nytt lömskt sätt på vilket hackare och it-brottslingar sprider skadlig kod, rapporterar Bleeping Computer. Filerna döljs bakom synbart legitima länkar till utvecklarsajten Github, och inte nog med det: LänkarnaSammanhang: ...Säkerhetsforskare på McAfee har upptäckt ett nytt lömskt sätt på vilket hackare och it-brottslingar sprider skadlig kod, rapporterar Bleeping Computer. Filerna döljs bakom synbart legitima länkar till utvecklarsajten Github, och inte nog med det: Länkarna ser ut att höra hemma hos till exempel Microsoft. ...
150 säkerhetsbrister fixade i ny Windows-uppdatering
Den andra tisdagen i varje månad släpper Microsoft uppdateringar för sina olika versioner av Windows med alla säkerhetsfixar från den senaste månaden som inte har varit så bråttom att få ut att företaget var tvunget att släppa en extraordinär uppdatering.Sammanhang: ...Tre av dessa var av kritisk karaktär, och två gäller tidigare okända sårbarheter som redan utnyttjas av hackare – så kallade zero day-brister. CVE-2024-26234 gäller en skadlig drivrutin signerad med ett äkta certifikat från en hårdvarutillverkare, som upptäcktes redan i december av säkerhetsforskare på Sophos. ...
Omnämnda platser: Microsofts, Trend Micro, Windows. Omnämnda personer: Dustin Childs.
Microsoft utvidgar blockeringen av Start-menyfixare
Häromdagen skrev vi om hur Microsoft hindrar användare att installera de senaste betaversionerna av Windows 11 om de har programmet Startallback installerat, och blockerar installationen av Startallback om de redan har installerat uppdateringen. Nu rapporterarSammanhang: ...Inget av programmen har anklagats för att innehålla någon skadlig eller integritetskränkande kod, men utvecklarna av båda har alltid varnat användare att modifieringar av Windows inbyggda funktioner som Start-menyn kan sluta fungera när som helst när Microsoft gör ändringar i systemet. ...
Omnämnda platser: Windows.
Allvarlig sårbarhet upptäckt i XZ Utils
I fredags gick Red Hat ut med att en kritisk sårbarhet identifierats i versionerna 5.6.0 och 5.6.1 av XZ Utils – datakompressionsmjukvaran som ingår i många Linuxdistributioner. Detta efter att säkerhetsforskaren Andres Freund upptäckt och rapporterat omproblemet,Sammanhang: ...Detta efter att säkerhetsforskaren Andres Freund upptäckt och rapporterat om problemet, som i praktiken innebär att skadlig kod göms i mjukvaran och gör den till en så kallad bakdörr, utformad för att tillåta obehörig fjärråtkomst. ...
Omnämnda platser: bakdörr. Omnämnda personer: Red Hat.
EU-användare kan snart hämta IOS-applikationer från webben
I januari presenterade Apple de kommande ändringarna för att IOS och App Store ska följa reglerna för så kallade grindvakter under EU:s rättsakt om digitala marknader (DMA). För att möjliggöra för installation av applikationer från andra källor än App StoreSammanhang: ...Utvecklare som vill använda de nya möjligheterna till friare distribution i EU måste skriva under ett alternativt utvecklaravtal som bland annat ställer krav på att de svarar skyndsamt på kommunikation från Apple kring ämnen som bedrägerier, skadlig kod och olagligt beteende. Utvecklare måste även lova att följa annan EU-lagstiftning som GDPR och rättsakten om digitala tjänster (DSA)....
Omnämnda platser: Apple.
HP varnar för datorvirus i bläckpatroner
I en intervju med Ars Technica påstår HP:s vd Enrique Lores att bläckpatroner som tillverkats av tredjepartsleverantörer kan innehålla skadlig kod. Enligt Enrique Lores är detta en anledning till att HP inte tillåter bläckpatroner från externa tillverkareSammanhang: ...I en intervju med Ars Technica påstår HP:s vd Enrique Lores att bläckpatroner som tillverkats av tredjepartsleverantörer kan innehålla skadlig kod. Enligt Enrique Lores är detta en anledning till att HP inte tillåter bläckpatroner från externa tillverkare i sina skrivare. ...
Omnämnda personer: Enrique Lores, Karl Emil Nikka.
