admin

conti-intel-firmware

Conti Ransomware er målrettet til Intel firmware

Firmware hack er de værste angreb da de sjældent opdages af operativsystemet eller antivirus software Kriminelle russiske og kinesiske hackere stjæler IP rettigheder, kreditkort, hemmelige dokumenter og hemmeligheder fra virksomheder, nogle af dem forbliver uopdagede i årevis mens Ransomware grupper jo henvender sig og beder om penge. Forskere, der analyserer de lækkede chats af den berygtede Conti ransomware-operation, har opdaget, at et team inde i den russiske cyberkriminalitetsgruppe aktivt udviklede firmware-hacks. Man kan læse mere om firmwarehack her. Ifølge meddelelser, der blev udvekslet mellem medlemmer af cyberkriminalitetssyndikatet, conti-udviklere havde skabt proof-of-concept (PoC) kode, der udnyttede Intels Management Engine (ME) …

Conti Ransomware er målrettet til Intel firmware Se mere…

USA slår alarm over Kinessiske statsstøttede hackere

Der kommer flere dårlige nyheder om hacking og benyttelse af kinessiske produkter såsom Huawei, HIKVision, Dahua, Lenovo m.fl. der har aflyttet virksomheder og privatpersoner i det meste af verden. Flere amerikanske føderale agenturer afslørede i dag, at kinesisk-støttede trusselsaktører har målrettet og kompromitteret store teleselskaber og netværkstjenesteudbydere for at stjæle legitimationsoplysninger og høste data. Som NSA, CISA og FBI sagde i en fælles cybersikkerhedsrådgivning, der blev offentliggjort tirsdag, har kinesiske hackinggrupper udnyttet offentligt kendte sårbarheder til at bryde alt fra upatchede små kontor / hjemmekontor (SOHO) routere til mellemstore og endda store virksomhedsnetværk. Når systemerne er kompromitteret, brugte trusselsaktørerne …

USA slår alarm over Kinessiske statsstøttede hackere Se mere…

Singapore har lanceret NICE = National Integrated Centre for Evaluation

Det er et samarbejde mellem CSA og Nanyang Technological University Singapore. Eftersom Singapore sigter mod at imødekomme kravene i sine cybersikkerhedsevalueringsbehov, har det oprettet en ny facilitet til at vurdere og certificere systemer for deres cybersikkerheds-robusthed, som skrevet af Cyber Security Agency of Singapore (CSA) og Nanyang Technological University (NTU). De har i fællesskab lanceret NICE initiativet. Det 13,99 millioner dollars nationale integrerede center for evaluering (NICE) vil lette sårbarhedsvurdering af software- og hardwareprodukter, fysiske hardwareangreb og sikkerhedsforanstaltninger. Producenter og udviklere vil kunne få deres produkter testet og certificeret på det nye center, hvorigennem regeringen håber at drive test-, …

Singapore har lanceret NICE = National Integrated Centre for Evaluation Se mere…

Android sikkerhedshuller udnyttes aktivt

Google har frigivet den anden del af maj-sikkerhedsopdateringen til Android, herunder en rettelse til en aktivt udnyttet Linux-kernesårbarhed. Fejlen, der spores som CVE-2021-22600, er en eskaleringsfejl i Linux-kernen, som trusselsaktører kan udnytte via lokal adgang. Da Android bruger en modificeret Linux-kerne, påvirker sårbarheden også operativsystemet. Dette har Googles forskere afsløret i januar, og de introducerede da også en rettelse, der ansvarligt blev videregivet til Linux-leverandører. Det har dog taget et par måneder at løse denne sårbarhed i Googles eget Android-operativsystem. I april, afslørede CISA så, at denne sårbarhed blev aktivt udnyttet i angreb og tilføjede den til sit ‘Katalog …

Android sikkerhedshuller udnyttes aktivt Se mere…

Canada forbyder Huawei og ZTE fra 5G-netværk på grund af sikkerhedsproblemer

Mange af Verdens største markeder tager afstand til Kina på grund af flere aspekter, men mest politisk. Kina er et land der ikke respekterer menneske-rettigheder, børnerettigheder, FN’s verdensmål herunder bl.a. paragraf 8 om moderne slaveri. Endelig er der mange beviser vedr. transport af data til Kina, uforklarlige bagdøre og endelig Kina’s egen udnyttelsespolitik i f.eks. Afrika og atter de militære udrydelseslejre/fængsler m.v. for minoriter i Kina. Dertil kommer at Kina undertrykker og udføre drab i andre lande og minoriter f.eks. Tibet, Taiwan og i Kinas vestligste områder hvor de største minoriteter findes. Kort sagt er de fleste største markeder …

Canada forbyder Huawei og ZTE fra 5G-netværk på grund af sikkerhedsproblemer Se mere…

Trusselsniveauet grundet Rusland’s handlinger stiger til middel

Det ser ud til at krigsaktiviteten daler i Ukraine der angiveligt har tilbagerobret Kharkiv. Men aktiviteten hos de pro-russiske grupper gennem de seneste uger får Center for Cybersikkerhed under Forsvaret til at hæve trusselsniveauet for cybersikkerhed mod Danmark fra fra LAV til MIDDEL. Jeg er i tvivl om hvad næste niveau er, men det vil ihvertfald have karakter af regulær Cyberkrig mod Danmark fra Ruslands side. I de seneste måneder har angrebene været intensiveret mod statslige og kommunale insitutioner i Danmark. Det er ikke kun i Danmark men i mange EU lande at russerne rammer mål. Så der er …

Trusselsniveauet grundet Rusland’s handlinger stiger til middel Se mere…

da Danish
X
Scroll til toppen