Hacking, Cybersikkerhed & Ransomware Nyt

Nyhedsbrev om Hacking, Cybersikkerhed, Ransomware og IT Sikkerhed

image-1-97

En ny variant af StopCrypt ransomware bliver fundet af Sonicwall

En ny variant af StopCrypt ransomware, også kendt som STOP, anvender nu en flertrins eksekveringsproces for at undgå detektion af sikkerhedsværktøjer. Den distribueres oftest via malvertising og tvivlsomme hjemmesider, der tilbyder falsk gratis software, snydekoder til spil og softwarecracks. Denne ransomware har udviklet sig til at blive mere snedig og kraftfuld, hvilket understreger en bekymrende tendens inden for cyberkriminalitet. Sonicwall har detekteret følgende ransomwarebesked: Sonicwall har fundet ud af at der er et nyt job i task scheduler: StopCrypt aktiverer sig bl.a. via SHELL En ny variant af StopCrypt ransomware, også kendt som STOP, er blevet observeret i brug, […]

En ny variant af StopCrypt ransomware bliver fundet af Sonicwall Se mere...

ai-2

HACKERE I DE MEST FRYGTEDE LANDE UDNYTTER AI TIL RANSOMWARE, PHISHING OG HACKING

I en nylig afsløring har Microsoft og OpenAI trukket sløret for en række statsstøttede hackergrupper fra Rusland, Iran, Nordkorea og Kina, som har udnyttet kunstig intelligens til at fremme deres cyberkriminelle aktiviteter. Disse grupper, der har benyttet AI-værktøjer fra de to techgiganter til blandt andet at finde kodefejl og køre kodningsopgaver, er nu blevet effektivt blokeret fra at anvende disse værktøjer. Det er et skoleeksempel på, hvordan teknologien kan anvendes til både godt og ondt, afhængigt af brugerens intentioner. STATSSTØTTEDE HACKERGRUPPER UDNYTTER AI I samarbejde har Microsoft og OpenAI identificeret fem statsstøttede hackergrupper, som har anvendt selskabernes AI-værktøjer til

HACKERE I DE MEST FRYGTEDE LANDE UDNYTTER AI TIL RANSOMWARE, PHISHING OG HACKING Se mere...

ransomware_beskyttelse

den største bank i USA 45 milliarder cyberangrebsforsøg, dagligt

JPMorgan Chase, den største bank i USA, kæmper dagligt imod 45 milliarder cyberangrebsforsøg, ifølge en udtalelse fra Mary Callahan Erdoes, bankens CEO for asset og wealth management, ved World Economic Forum i Davos. Denne overraskende statistik viser en fordobling i antallet af angrebsforsøg sammenlignet med året før. Med et team på 62.000 sikkerhedsingeniører, som arbejder dedikeret med at beskytte bankens aktiver, overgår JPMorgan Chase endda teknologigiganter som Google og Amazon i antal ingeniører. Denne massive indsats afspejler den konstante trussel fra cyberkriminelle, som forsøger at udnytte eller kompromittere bankens systemer. Denne artikel vil dykke ned i de udfordringer, JPMorgan

den største bank i USA 45 milliarder cyberangrebsforsøg, dagligt Se mere...

apple store

Apple udsender nødopdateringer til ældre iPhones (Nuldages Sikkherhedshuller)

Apple har udsendt nødopdateringer til sikkerhedsrettelser for to aktivt udnyttede nul-dages fejl til ældre iPhones samt nogle Apple Watch og Apple TV modeller. “Apple er opmærksom på en rapport, der angiver, at dette problem kan være blevet udnyttet mod versioner af iOS før iOS 16.7.1,” sagde firmaet i sikkerhedsadvarsler offentliggjort i morges. De to sårbarheder, nu sporet som CVE-2023-42916 og CVE-2023-42917, blev opdaget inden for WebKit browsermotoren, udviklet af Apple og brugt af firmaets Safari webbrowser på tværs af dets platforme (f.eks., macOS, iOS, iPadOS. Siger Apple… De kan lade angribere få adgang til følsomme data gennem og udføre

Apple udsender nødopdateringer til ældre iPhones (Nuldages Sikkherhedshuller) Se mere...

Wordpress konsulent
Wordpress konsulent

90K WordPress websteder er aktivt udsat for RCE-angreb på grund af kritisk fejl i backup-plugin

En kritisk sårbarhed i et WordPress-plugin med mere end 90.000 installationer kan lade angribere opnå fjernkodeudførelse for at fuldt ud kompromittere sårbare websteder. Mange danskere bruger denne backup mulighed, men der skal man altså opdatere hurtigst muligt da denne fejl udnyttes aktivt nu. Backup Migration, som pluginnet hedder, hjælper administratorer med at automatisere sikkerhedskopiering af websteder til lokal lagring eller en Google Drive-konto. Sikkerhedsfejlen (sporet som CVE-2023-6553 og vurderet med en alvorlighedsscore på 9,8/10) blev opdaget af et team af bugjægere kendt som Nex Team, der rapporterede det til WordPress-sikkerhedsfirmaet Wordfence under et nyligt lanceret bug bounty-program. Den påvirker

90K WordPress websteder er aktivt udsat for RCE-angreb på grund af kritisk fejl i backup-plugin Se mere...

billede-1-169

Hacking som en del af undervisningsplanen: En Nødvendighed i det 21. Århundrede

Introduktion til Hacking i Skolesystemet I denne måned får hundredvis af skoleelever muligheden for at deltage i en konkurrence, der fokuserer på at udvikle deres cybersikkerhedsfærdigheder. Dette inkluderer ‘Capture the Flag’-konkurrencer, hvor eleverne skal finde skjulte flag på digitale platforme. Disse opgaver kan udføres enten individuelt eller i teams og er målrettet mod elever i 8. og 9. klasse. Målgruppe Aktiviteter Formål 8.-9. klasse elever Capture the Flag, Sociale Medie-gåder Forståelse for cybersikkerhed, digital adfærd Eleverne vil arbejde med et simuleret socialt medie, hvor de skal løse forskellige gåder og kombinere oplysninger, som de fiktive brugere har delt. Dette

Hacking som en del af undervisningsplanen: En Nødvendighed i det 21. Århundrede Se mere...

image-1-94

NATO bekræfter påstået cyberangreb efter lækkede strategidokumenter

NATO bekræfter, at organisationen “aktivt tager sig af hændelser”, der påvirker dens uklassificerede hjemmesider, efter en hackergruppe hævder at have stjålet et betydeligt antal strategiske planlægnings- og forskningsdokumenter. Dette bringer spørgsmål op om NATO’s kapacitet til at sikre kommunikationsnetværk, hvor alliancen udveksler uklassificerede, men ikke-offentlige oplysninger om opkommende teknologier og sikkerhedstrusler. Emner i de lækkede dokumenter Beskrivelse Hypersoniske våben Avanceret våbenteknologi Trusler fra droner Potentiel fare fra ubemandede luftfartøjer Testprocedurer for radioaktivt affald Fremgangsmåde for at håndtere farligt materiale En NATO-tjenestemand udtalte i en erklæring til CNN tirsdag, at “NATO står over for vedvarende cybertrusler og tager cybersikkerhed alvorligt.

NATO bekræfter påstået cyberangreb efter lækkede strategidokumenter Se mere...

google-sikkerhed

Google bruger ulovlig Overførsel af Skolebørns Data til Lande der bedriver Koruption, slaveri, børnearbejdere, Menneskehandel og ser stort på FN’s rettigheder

Begyndelsen på Chromebook-kontroversen kan spores tilbage til Helsingør kommune i 2019. Ifølge en nylig offentliggjort rapport fra Kommunernes Landsforening (KL) til Datatilsynet, er flere kommuner involveret i ulovlig dataoverførsel af elevers personlige information til nationer som Colombia, Mexico og Indien. Datatilsynet forventer at træffe en endelig beslutning inden efterårsferien, der vil afgøre, om 53 kommuner stadig har mulighed for at anvende Google’s Chromebooks i den pædagogiske kontekst. Der skriver dagbladet Version2. Efter en langstrakt periode med uafklaring, lader det til, at Chromebook-sagen er ved at nærme sig sin konklusion. Datatilsynet har annonceret, at en afgørelse er på vej inden

Google bruger ulovlig Overførsel af Skolebørns Data til Lande der bedriver Koruption, slaveri, børnearbejdere, Menneskehandel og ser stort på FN’s rettigheder Se mere...

CloudSikkerhed
CloudSikkerhed

Hackere arbejder lynhurtigt og spionere på de konstante ændringer i Cloud miljøer

Det kan udfordrende at sikre korrekt beskyttelse af din organisation i et stadigt skiftende, sårbart miljø. Ihvertfald hvis man ikke har forudsætninger for det. I undersøgelsen af over 250 organisationer fandt vi, at 80 % af sikkerhedseksponeringerne findes i cloudmiljøer, og at 20 % af cloudtjenesterne ændres hver måned. Disse konstante ændringer i Cloudmiljøer såsom Amazon, Azure, Google og mange andre betyder en 45% nye kritiske sikkerhedshuller pr. måned. Det er ikke let at forsøge at få styr på denne form for volatilitet, men det er meget vigtigt. Vores 2023 Unit 42 Attack Surface Threat Report udforsker det globale

Hackere arbejder lynhurtigt og spionere på de konstante ændringer i Cloud miljøer Se mere...

spionsoftware-4

Techgiganter høster data uden samtykke og Cookies kan benyttes til Planlægning af Ransomware, Spionsoftware eller Overvågningssoftware

Cookies er små tekstfiler, der gemmes på din computer eller mobile enhed, når du besøger en hjemmeside. Disse filer kan indeholde information om dine præferencer, login-data, browsinghistorik og andre brugerdefinerede indstillinger. Cookies bruges ofte til at forbedre brugeroplevelsen på en hjemmeside ved at holde styr på, hvilke sider du har besøgt, så du nemt kan vende tilbage til dem eller ved at gemme dine login-oplysninger, så du ikke skal indtaste dem hver gang. Men desværre indhenter alle, også webstedsejere information uden samtykke. En del af informationerne kan f.eks. benyttes til at tilrettelægge Ransomware angreb og benyttes i Spion og

Techgiganter høster data uden samtykke og Cookies kan benyttes til Planlægning af Ransomware, Spionsoftware eller Overvågningssoftware Se mere...

Scroll to Top