Internet Explorer zero day exploited Microsoft har publicerat en säkerhetsvarning ( zero-day vulnerability ) för Internet Explorer . Sårbarheten har fått namnet CVE-2020-0674. Microsoft har sagt att alla supportade versioner av Windows påverkas.
Författare: daniel larsson
daniel larsson
Daniel Larsson har jobbat med cybersecurity och datasäkerhet med fokus på Internet sedan 1998. Under åren har han marknadsfört scaleup cyberbolag inom områden som PKI, certifikat, digital signering, mobil säkerhet och kryptering. Han har tung erfarenhet av digital marknadsföring, webbutveckling och e-handel från några av världens största varumärken och jobbar till vardags på Expandtalk.
EKFiddle är ett ramverk baserat på Fiddler Web debugger som används för att analysera skadlig webbtrafik.Fiddler ör en HTTP debugging proxy server application som skrevs av Eric Lawrence, som jobbade på Microsoft med att utveckla Internet Explorer.Ladda ner från Github: https://github.com/malwareinfosec/EKFiddle
Programmet är känt för sin förmåga att effektivt identifiera sårbarheter inom nätverkssystem.
Systemadministratörer får se upp. PoC exploits for critical RCE hashtag#vulnerability (CVE-2019-19781) i Citrix ADC och Gateway produkter har offentligtgjorts. CVE-2019-19781 har fått öknamnet “Shitrix” och det har rapporterats att ransomware planteras av hackare som utnyggtjar sårbarheterna med Shitrix. Det finns mer än 125 400 Citrix servers som är publika. Idag finns det ingen patch bara mitigation. Application Delivery Controller (NetScaler ADC) och Citrix Gateway (NetScaler Gateway) CERT-SE har publicerat information gällande en sårbarhet i Citrix Application Delivery Controller (NetScaler ADC) och Citrix Gateway (NetScaler Gateway). Sårbarheten möjliggör för en fjärrangripare att exekveragodtycklig kod. Sårbarheten (CVE-2019-19781) har ännu inte tilldelatsnågon CVSS-klassificering…
Är en Nord koreansk hackergrupp vars aktiviteter sträcker sig till 2009. Deras malware används i många cyberattacker som i Wiper attacken mot Sony och attacker som Operation Troy 2013 mot Syd Korea och Operation DarkSeol som riktades mot finansbolag och mediaföretag 2013. Andra kampanjer som de har haft är The Hangman Malware, Wild Positron/Duuzer och olika spearfishing attacker. Ladda ner pdf-dokument från Kaspersky – Lazarus under the hood Nordkorea en fientlig aktör Enligt White House rapporten National Cybersecurity 2023 utför DPRK cyberaktiviteter för att generera inkomster genom kriminella företag, såsom genom stöld av kryptovaluta, ransomware och utplacering av hemliga IT-arbetare…
Nordic Cyber Series äger rum i Köpenhamn den 10-11 mars 2020. Det är den andra Nordic Cyber Series Summit som kommit tillbaka om en del av den Europeiska delen som är tillägnad de regionala cybersäkerhets utmaningarna. Delta tillsammans med en senior samling med andra IT-säkerhetsexperter från flera nordiska basindustrier som energisektorn (oil&gas), banking, detaljhandel och FMCG. Här får du tillgång till expert keynotes, fallstudier och paneldiskussioner om cyberutmaningar i branschen när hoten växer och intensifieras. Teman för 2020: Hantering av third party risk managementManagement av en framgångsrik Zero Trust strategyAtt använda AI för detect and response toolboxImplementering av en modern…
Red Teaming operations är auktoriserade cyberattacker som täcker olika aspekter såsom nätverk, social engineering och fysisk säkerhet.
Artikel i Wired hur osäkra Android telefoner är med 146 nya sårbarheter. Ofta handlar det om att operatörerna har programvara.Sårbarheterna upptäcktes av säkerhetsföretaget Kryptowire. Bland sårbarheterna hittade de appar som i hemlighet spelade in ljud, ändrade telefoninställningar utan användartillstånd och även gav sig nya behörigheter. Läs artikeln här
Windows 10 1909 den största förändringen är den ohanterad datorupplevelsen. Om datorn inte finns bakom Windows Server Update Services (WSUS) eller System Center Configuration Manager (SCCM) och därmed hanteras av Windows Update, kommer 1909-uppdateringen att erbjudas när du söker efter uppdateringar. Windows 1909 har samma kodbas kring säkerhet som 1903.
WhatsApp, den Facebook-ägda Messaging plattform, stämmer Israels övervakningsföretagetNSO group för att sälja spyware programvaran Pegasus. 100 aktivister, journalister och medborgararätts aktivister runt om i världen har blivit infekterade med spyware. Vad är Pegasus? Pegasus är ett cybervapen som har riktat in sig mot 1400 av WhatsApp användare, varav många rätts aktivister och journalister, med skadlig kod. Med programvaran går det att bryta in sig på cloudtjänster som Google Drive och iCloud. För ungefär ett år sedan rapporterade den ryska propaganda kanalen att Pegasus använts i upp till 45 länder en uppgift som ursprungligen kom från Citizen Lab i University of…