Chrome får sikkerhedsopdatering – igen

Sikkerhedschefer i finanssektoren over hele verden kæmper i stærkt stigende grad mod ransomware, overførsel af wire-svindel, “island hopping” (ø-hop; red. se forklaring længere nede i teksten), destruktive angreb og endda modangreb på virksomhedernes respons på de uventede hændelser. Det viser rapporten “Modern Bank Heists” – Moderne Bankrøverier – som VMware netop har offentliggjort. Rapporten bygger på en trusselsdataanalyse fra VMware og svar fra 25 førende IT sikkerhedschefer fra finanssektoren over hele verden. Finanssektoren har længe været mål for cyberkriminalitet – og når vi ser specifikt på COVID-19’s indflydelse på verdensplan, viser vores data, at angribere i denne periode går direkte efter finanssektoren. Lars-Bo Klausen, adm. direktør, VMware, Danmark Denne form for moderne bankrøverier har i dag udviklet sig til decideret virtuelle gidselsituationer, hvor grupper af cyberkrimininelle med deres angreb forhindrer finanssektorens digitale transformationsmuligheder. Lars-Bo Klausen, adm. direktør, VMware, Danmark Stigning på 238 % Trusselsdataanalysen fra VMware viser, at: Fra begyndelsen af ​​februar 2020 til slutningen af ​​april 2020 er angreb rettet mod den finansielle sektor vokset med 238 %. Ransomware-angreb mod den finansielle sektor er steget med en faktor 9 i samme periode. 27 % af alle cyberattacks hidtil i 2020 er målrettet enten sundhedssektoren eller den finansielle sektor. Angreb mod finansielle virksomheder stiger Resultater af spørgeundersøgelsen blandt 25 førende finansinstitutioner over hele verden: 80 % af de undersøgte finansielle institutioner rapporterer om en stigning i cyberattacks i de sidste 12 måneder, og at de cyberkriminelle er blevet mere sofistikerede i løbet af de sidste 12 måneder. 64 % af …. (læs mere her)

Adobe Flahs kommer vi til at døje med et lille års tid endnu, men med den nye version af Chrome-browseren bliver det ret kompliceret at bruge den. Chrome 76, som versionen hedder, blokerer Flash-elementer som standard, og lukker ned for alle Flahs-funktioner som standard. Det er muligt at åbne op for dem, men det er tydeligt at Google ikke ønsker at vi skal bruge Flash længere – hvilket er meget forståeligt, det er et sikkerhedsmæssigt sort hul. Men hvad mange vil elske og få vil hade er, at det ikke længere vil være muligt for websites at opdage når din Chrome-browser går i Incognito-tilstand. Det skulle umiddelbart ikke betyde det store, men der er rigtig mange websites, blandt andet flere store aviser, der tillader dig at læse f.eks. 3 daglige artikler gratis, men når du vil læse nr. 4, så rammer du en betalingsmur. Derfor bruger mange aviser den funktion, at de nægter dig adgang hvis du kommer i Incognito-tilstand. Hvis de ikke længere kan opdage det, så vil de heller ikke kunne forhindre dig i at læse alle de gratis artikler du vil, og tvinge dig over til deres betalingsmur. Men mon ikke der hurtigt vil komme en funktion der alligevel vil kunne opdage den nye, hemmelige, Incognito-tilstand? Nå ja – der er også kommet en forbedring til Dark Mode, for webudviklerne kan nu programmere deres website til automatisk at vise en mørk version af deres website, hvis du besøger sitet i Dark Mode-tilstand. Du kan læse mere om …. (læs mere her)

En rapport fra Android Police har smartphones baseret på Android-versioner før 7.1.1, et problem der gør at de ikke længere vil ‘tro på’ root certifikater der starter i 2021, og det vil forhindre mange i at besøge populære sider p ånettet. Med andre ord, så vil mange sikre websteder ikke længere blive betragtet som sikre, hvis du altså har en ældre version af Android på din smartphone. Så måske det er på tide at opdatere? Ifølge Android Police er der ingen planer om at opdatere hverken de ældre versioner af Android eller af certifikaterne så de stadig kan bruges af ældre Android-versioner. Det er certifikater fra Let’s Encrypt der er berørt, og de bruges af op mod 30% af alle domæner på nettet. Samtidig så kan Android Police fortælle, at 33,8% af alle Android-enheder kører på ældre version af operativsystemet, så der vil tydeligvis være mange der bliver berørt af problemet. Der er umiddelbart to løsninger der kan hjælpe folk med ændre Android-telefoner. Enten så skal de i gang med at opdatere deres OS til nyeste version, eller hvis de ikke ønsker det, så kan de hente en anden browser, fx Firefox, der kommer med en liste over godkendte certifikater. Og derved kan de stadig tilgå alle steder på nettet – måske. For Android Police fortæller at der ingen garanti er, at applikationer og funktioner uden for browseren ikke kan forhindre den i at virke korrekt. Så – måske er det i virkeligheden bare tid til at opgradere mobilen?