CSIS Nyheder: Pas på hul i Microsoft XML Core Services (MSXML)
Der er konstateret en sårbarhed i Microsoft XML Core Services, som gør det muligt at afvikle arbitrær kode via en særligt udformet webside. Der er tale om en såkaldt 0-dags sårbarhed, og Microsoft har...
View ArticleClik here to view.
CSIS Nyheder: Dansksprogede phishing mails glider forbi spamfiltre
Det er næppe forbigået manges opmærksomhed, at Danmark hen over det seneste halve år, har været ramt af en sværm af målrettede phishing angreb, der udspringer fra flere forskellige bander. I mere end...
View ArticleClik here to view.
CSIS Nyheder: World-moneys muldyrsrekruttering
CSIS har i går aftes stoppet flere spammails, som lokker naive Internet brugere med et fint lønnet deltidsjob, og uden krav til personlige kvalifikationer.Lyder det for godt til at være sandt? Det er...
View ArticleCSIS Nyheder: Microsoft advarer om hul i Exchange (OWA)
En sårbarhed der rammer en funktion i Exhange 2007 og 2012 servere (OWA) samt FAST Search Server 2010 til SharePoint misbruges aktivt af hackere i spear phishing angreb.Microsoft har netop frigivet...
View ArticleClik here to view.
CSIS Nyheder: Pas på Twitter BOT
Formålet med kampagnen er at lokke godtroende Twitter brugere til at klikke på et link, der så flytter dem over mod en server, som via et Blackhole exploitkit, tvangsfodrer systemet med ondsindet kode....
View ArticleCSIS Blog: Flere kædebreve cirkulerer på Facebook
I løbet af weekenden er to kædebreve (med samme indhold men på engelsk og dansk) blevet sendt rundt mellem mange Facebook brugere. Det interessante er her, at nogen har gjort sig den ulejlighed at...
View ArticleClik here to view.
CSIS Blog: Tvivlsomme optimeringsværktøjer!
Tillad mig at være en smule irriteret og frustreret over, at der dagligt skal leveres aggressive banner reklamer og popups og pop downs for alskens vidunder værktøjer som kan rydde op på din PC og gøre...
View ArticleClik here to view.
CSIS Nyheder: Spot en phishing mail!
I løbet af det seneste halve år og måske endda længere endnu, er danske indbakker blevet oversvømmet med såkaldte phishing e-mails. Phishing er en teknik der misbruges af it-kriminelle til at fiske...
View ArticleClik here to view.
CSIS Blog: Endnu en phishing kampagne misbruger SKAT
CSIS har her til morgen observeret hvordan it-kriminelle har igangsat endnu en phishing kampagne hvor målet er at fiske kredit kort oplysninger fra godtroende Internet brugere. Den pågældende phishing...
View ArticleCSIS Nyheder: Oracle lapper kritisk Java sårbarhed
Som vi tidligere har varslet har Oracle i nat, og i al hast, frigivet en udenfor cyklus sikkerhedsopdatering til Java 7. Opdateringen lapper kritisk sårbarhed (CVE-2012-4681) der aktivt misbruges i...
View ArticleClik here to view.
CSIS Blog: Fiskekampagne jagter Hotmail logins
CSIS har over de seneste dage observeret hvordan en gruppe it-kriminelle har udsendt i massevis af phishing mails til vilkårlige danske e-mail adresser.Den pågældende e-mail er spoofet, så den ser ud...
View ArticleClik here to view.
CSIS Blog: 12 millioner Apple brugerdata kompromitteret
CSIS er i øjeblikket i gang med at analysere lækkede data der hævdes at indeholde over 1 million "Apple Devices UDIDs" (http://theiphonewiki.com/wiki/index.php?title=UDID). Gruppen bag denne lækage...
View ArticleCSIS Nyheder: CSIS lancerer nyt superteam til store danske virksomheder
I lyset af en betydelig efterspørgsel fra det private erhvervsliv, er markedets første CERT koncept til danske såvel som udenlandske virksomheder blevet introduceret af CSIS Security Group A/S....
View ArticleClik here to view.
CSIS Blog: Ny phishing bølge ruller ind
CSIS har observeret en massiv phishing kampagne der for øjeblikket ruller ind over danske indbakker. De it-kriminelle misbruger Danske Banks navn og navnet på en medarbejder i Danske Bank. Se skærmdump...
View ArticleClik here to view.
CSIS Blog: Rema1000 iPad svindel
IT-kriminelle har kastet sig over Rema 1000 hvor de for øjeblikket forsøger at få naive danskere til at indrulle sig i en konkurrence om 500 iPads. Det er svindel og fup og værst af alt; det er tilmed...
View ArticleClik here to view.
CSIS Blog: 22,000 fisket i Hotmail kampagne
I sidste uge blev Danmark udsat for en massiv phishing kampagne, hvor Microsoft Hotmail blev misbrugt som fluepapir. Vi advarede omkring denne kampagne på vores hjemmeside med overskriften...
View ArticleCSIS Blog: Verdens mindste netbanktyv angriber Tyrkiet
CSIS har i samarbejde med Trend Micro frigivet et teknisk whitepaper omkring netbanktyven "Tinba" (også kendt som Tinybanker). CSIS eCrime researchere navngav denne malware "Tinba" fordi det er den...
View ArticleClik here to view.
CSIS Blog: Ransomware kidnapper data på danske PC'ere
CSIS har observeret en familie af ransomware (kidnapningssoftware), som for øjeblikket rammer danske brugere. Det er første gang at vi har set ransomware ramme danske brugere målrettet og med tilpasset...
View ArticleCSIS Nyheder: Microsoft hastelapper hul i IE
De seneste dage har medierne herhjemme og i udlandet været optaget af en kritisk sårbarhed i Microsoft Internet Explorer. En sårbarhed som har været misbrugt til at inficere PC'ere med malware/virus...
View ArticleCSIS Nyheder: Så er den her: Opdatering til Internet Explorer
Microsoft har frigivet "MS12-063" som er en såkaldt kumulativ sikkerhedsopdatering rettet mod flere versioner af Microsoft Internet Explorer. Det primære formål med denne "uden for cyklus"...
View Article