Browser

Nye nyheder

Falske browser-opdateringer spreder russisk malware til europæiske firmaer

12. december 2025 Lars Bennetzen
Det kræver blot et enkelt klik på en tilsyneladende legitim browser-opdatering, før virksomhedens it-systemer er kompromitteret. Sådan lyder advarslen i en ny sikkerhedsanalyse fra it-sikkerhedsvirksomheden Arctic Wolf. Analysen blotlægger en ny tendens, hvor russisk-tilknyttede hackergrupper misbruger helt almindelige, men kompromitterede hjemmesider til at sprede avanceret malware. Angrebsmetoden benytter sig af den såkaldte SocGholish-malware. Teknikken går ud på at narre brugere, der forsøger at opretholde god it-hygiejne ved at holde deres software opdateret. Når brugeren besøger en kompromitteret hjemmeside, præsenteres de for en pop-up om, at deres browser skal opdateres. Klikker medarbejderen på opdateringen, aktiveres SocGholish-malwaren, hvilket giver angriberne adgang til systemet. Ifølge analysen forsøger bagmændene herefter at installere den russisk-støttede RomCom-gruppes avancerede ’Mythic Agent’-loader. Det er første gang, denne specifikke loader er observeret i forbindelse med SocGholish-angreb. Norden er i skudlinjen Selvom metoden umiddelbart ligner et bredt masseangreb, dækker den over en målrettet strategi. RomCom-gruppens malware aktiveres kun, hvis den genkender et specifikt mål. Det betyder, at angriberne kan skjule præcisionsangreb i store, globale kampagner. Analysen peger på, at europæiske og nordamerikanske virksomheder er de primære mål. Særligt udsat er organisationer, der direkte eller indirekte kan linkes til støtte af Ukraine. Rapporten fremhæver en hændelse hos et amerikansk ingeniørfirma, der havde samarbejdet med en by med tætte forbindelser til Ukraine. Dette gør truslen aktuel for nordiske virksomheder og offentlige instanser, hvor mange siden 2022 har leveret rådgivning og bistand til Ukraine. Angreb eskalerer på under 30 minutter En af de mest kritiske faktorer ved denne angrebsform er hastigheden. Rapporten dokumenterer, …. (læs mere her)
Nyheder fra gl. site

Chrome får sikkerhedsopdatering – igen

28. november 2022 Lars Bennetzen
Der er ingen tvivl om at Chrome hører til blandt de mest populære browsere på computeren, på tværs af alle platforme. Det ved de cyberkriminelle også godt, og derfor er der stor bevågenhed på de sårbarheden Chrome måtte indeholde. Det har betydet at Google lige har måttet opdatere deres browser for ottende gang i år. Denne sårbarhed skyldes en såkaldt ‘heap buffer overflow in GPU’, og betød at de kriminelle ville kunne ændre på de data der bliver gemt i browserens ‘heap’, og det igen ville betyde at de data som Chrome sender som output ville kunne ændres. Samtidig ville sårbarheden også kunne foranledige korrumpering af data i applikationen, eller manipulation af Chromes interne struktur. Sårbarheden er blevet betegnet som høj, men der har endnu ikke været frigivet en CVSSv3 score. Det er godt at Google tager sårbarhederne seriøst, men det er samtidig lettere bekymrende at der har været ikke mindre end otte i år.
Nyheder fra gl. site

Spil på vej til Edge-browseren

3. januar 2022 Lars Bennetzen
Fra at være den totalt dominerende browser på markedet, den gang Microsoft kaldet deres browser for Internet Explorer, er det gået hastigt tilbage for softwaregigantens browser. De har forsøgt at få folk til at bruge den ved at integrere den så dybt i Windows 10 som lovgivningen tillod, og ved at kalde den for Edge, men det hjalp ikke så meget. Nu har de så startet forfra med en Edge-browseren, baseret på Chromium. Herved fik det mulighed for at lave en mere moderne browser, men mange vil nok stadig sige, at den minder meget om den gamle Edge, og at den gør tingene på stort set samme måde. Men nu har en Redditor opdaget et nyt gaming-panel i den kommende Edge Canary build, og når det aktiveres så kommer der genveje til spil direkte i browserens adresselinje. Hvis du får fart i Edge Canary Build, så kan du aktivere panelet fra menuen Udseende, og her finder du så links til en række HTML5 spil. Men ifølge Redditoren, så er det ikke just spil vi går og venter på, mere et spørgsmål om at der bliver hældt gammel vin på nye flasker. De fleste spil kommer fra MSN Games-siden, og du kan finde Solitare, Chess, Sodoku og flere. Spillene bliver afviklet direkte i browseren, og vi ved alle, hvor ‘godt’ spil kører her, ikke sandt? Personligt er en gaming-menu i min browser ikke just noget jeg går og sukker efter, og HTML 5 spil er generelt noget værre hø, og de …. (læs mere her)
Nyheder fra gl. site

Danskere vil bytte browserhistorik til bedre tilbud

16. december 2021 Lars Bennetzen
De seneste år er der kommet større og større fokus på borgernes privatliv på internettet, og mange lande laver i øjeblikket ny lovgivning, der skal beskytte borgernes data. Alligevel tyder noget på, at danskerne er parate til at give et indblik i dele af deres privatliv på nettet. 32% af danskerne er nemlig villige til at dele deres browserhistorik med virksomheder, så de kan lave relevante tilbud dem, når de handler online. Det viser tal fra softwarevirksomheden Sitecore, der har undersøgt danskernes indkøbsvaner i forbindelse med julen. Undersøgelsen fra Sitecore viser også, at det især er den yngre del af befolkningen, der gerne deler deres browsing-vaner med virksomheder. Således tilkendegiver hele 51% af de 18- til 24-årige, at de er villige til at delagtiggøre firmaer i den type information. Hos de 25- til 34-årige er der også en stor del (45%), der kan se fordelen i at dele ud af deres private informationer. Omvendt forholder det sig i den ældre del af befolkningen, hvor det er langt mindre sandsynligt, at folk er villige til at dele ud af deres browserhistorik. Således tilkendegiver 25% af folk mellem 55 og 64 og 18% af dem, der er 65 eller ældre, at de er villige at dele deres browserhistorik med virksomheder mod mere relevante tilbud. Samtidig viser undersøgelsen også, at 43% af danskerne i forbindelse med julen forventer at modtage og åbne målrettede emails fra brands, de synes godt om, ligesom 42% ønsker at modtage personlige forslag fra deres yndlingsbrands. Om undersøgelsen Sitecore, …. (læs mere her)
Nyheder fra gl. site

Du kan aldrig være helt privat når du surfer

18. august 2021 Lars Bennetzen
Internettet og teknologi i det hele taget fylder mere og mere i vores daglige liv. Det gør ganske enkelt livet lettere i mange sammenhænge, hvad end det er at shoppe, holde kontakten til familie og venner eller håndtere faste gøremål som husstandens økonomi. I takt med at vores liv er blevet lige så meget online som offline, er hele markeder som online marketing og sociale medier sprunget op, alt sammen med vores data som omdrejningspunkt. For hvem vi er, hvad vores interesser er, og hvad vi køber, er mange penge værd, når vores digitale jeg’er bliver brugt til at ramme os målrettet med reklamer og tilbud. Vi bliver fulgt overalt på nettet Alt hvad vi gør på internettet bliver som udgangspunkt sporet. Når du besøger en hjemmeside, sender en mail, klikker ‘synes godt om’, shopper og bruger dine apps, så indsamles der data om det, du gør. Det data lagres som profiler, der viser vores forskellige vaner og interesser. Hver af disse profiler kan så bruges til at ramme os med tilpassede reklamer og indhold. Bogdan Botezatu, Bitdefenders sikkerhedsekspert Det er ikke kun store tech giganter som Google og Facebook, der indsamler oplysninger om dig; din internetudbyder gør det også. Men bruger du en privat browser, så burde du allerede vide det, for det, at din gøren og laden på internettet ikke bliver gjort privat for din internetudbyder, er faktisk noget, de fleste browsere gør dig opmærksom på, når du bruger privat- eller inkognito-funktionen. Den private browser Privat eller inkognito-browsing …. (læs mere her)