BOTNET

ransomware, cyber, crime
ransomware, cyber, crime

ENDGAME = Stor international aktion mod ransomware

NSK har i tæt samarbejde med flere politi- og retshåndhævende myndigheder i Europa og USA foretaget en række aktioner mod centrale, organiserede cyberkriminelle og deres IT-infrastruktur. Dette skete under Operation Endgame, hvor politiet har slået til mod botnets, der har været anvendt i organiseret IT-kriminalitet med flere hundrede tusinde ofre på verdensplan, herunder også danske. I denne uge har internationale politi- og retshåndhævende myndigheder slået til […]

ENDGAME = Stor international aktion mod ransomware Se mere...

tunnelvision
Hacking

VPN er nu usikkert og har været det i 22 år med TunnelVision

Forskere har udviklet et angreb mod næsten alle VPN (virtuelle private netværksapplikationer), der tvinger dem til at sende og modtage noget eller al trafik uden for den krypterede tunnel, der er designet til at beskytte den mod at blive snuset på eller manipuleret. Mange Server Hosting Centre har VPN mellem sine datacentre og er derfor særligt bekymret. TunnelVision, som forskerne har kaldt deres angreb, opvejer i

VPN er nu usikkert og har været det i 22 år med TunnelVision Se mere...

Ransomware Black Basta.jpg

Ny ransomware-trussel, Black Basta, skaber opmærksomhed

Den Black Basta ransomware bande har nået et højt niveau af succes på kort tid og er muligvis en udløber af Conti og REvil. Mange ransomware-bander er steget til toppen gennem årene kun for pludselig at opløses og erstattes af andre. Sikkerhedsforskere mener, at mange af disse bevægelser i ransomware-rummet er forsætlige rebranding-bestræbelser på at smide retshåndhævelse, når varmen bliver for høj. Dette er også mistanken

Ny ransomware-trussel, Black Basta, skaber opmærksomhed Se mere...

Omfanget af Linux-malware er stigende

Malware rettet mod Linux-miljøer er steget massivt i det forløbne år, med hackere, der bruger en række teknikker til at udføre operationer. Linux er et eftertragtet mål. Det er værtsoperativsystemet til adskillige applikationsbackends og servere og driver en bred vifte af tingenes internet (IoT) enheder. Alligevel gøres der ikke nok for at beskytte de maskiner, der kører det. “Linux-malware er blevet massivt overset,” siger Giovanni Vigna,

Omfanget af Linux-malware er stigende Se mere...

Millioner af routere, videokameraer og IoT-enheder påvirket af DNS-fejl

Biblioteket uClibc og dets søsterkopi fra OpenWRT-teamet, uClibc-ng. Begge varianter bruges i vid udstrækning af alle store videokamera leverandører som Netgear, Axis og Linksys samt Linux-distributioner, der er egnede til indlejrede applikationer. En sårbarhed i DNS-komponenten (Domain Name System) i et populært C-standard-bibliotek, der findes i en bred vifte af IoT-produkter, kan sætte millioner af enheder i risiko for DNS-forgiftningsangreb. En trusselsaktør kan bruge DNS-forgiftning eller

Millioner af routere, videokameraer og IoT-enheder påvirket af DNS-fejl Se mere...

Krigen i Ukraine kan blive et farvel til Kaspersky uden beviser

Opdatering: I mellemtiden er Kaspersky blevet boycottet af mange europæiske stater samt nu også USA. Det sker efter at den amerikanske telemyndighed Federal Communications Commission (FCC), der blandt andet har ansvar for den nationale sikkerhed inden for sektoren, tilføjer russiske Kaspersky til listen over produkter og tjenester, der »udgør en uacceptabel risiko for USA’s nationale sikkerhed.« Sammen med Kaspersky er også kinesiske China Mobile og China

Krigen i Ukraine kan blive et farvel til Kaspersky uden beviser Se mere...

Nyt botnet gør Microsoft Defender uanvendelig

Det burde ikke være muligt… men det er entydigt at Windows Defender ikke virker efter hensigten. Kraken botnettet kan nemlig nemt omgås Microsoft Defender og stjæle din kryptopenge, passwords og kreditkortinformationer m.v. Endvidere er det nemt at benytte en hjemmearbejdsplads til at få adgang til virksomheders netværk. De fleste har nok troet at Windows Defender var sikker, men det er et af de mest usikre måder

Nyt botnet gør Microsoft Defender uanvendelig Se mere...

Conti krypterer 4,000 computere og 120 VMware ESXi servere.

Conti Ransomware banden kræver millioner af dollars som en løsesum. Før dette har Ransomware banden krypteret enheder på virksomhedernes netværk. De har haft dagevis, hvis ikke uger, til at udføre ovevågning på netværket. Fordi det er sket i juletiden har de også haft mange dage til at stjæle virksomhedens data og dokumenter og kryptere computere og servere. Denne overvågningssoftware er angiveligt aktiv også efter betaling. Det

Conti krypterer 4,000 computere og 120 VMware ESXi servere. Se mere...

Fejl i milliarder af WiFi og Bluetooth-chips tillader fri adgang til adgangskode og tyveri af f.eks. kreditkort på mobiltelefoner

Forskere ved University of Darmstadt, Brescia, CNIT og Secure Mobile Networking Lab har offentliggjort et papir, der beviser, at det er muligt at udtrække adgangskoder og manipulere trafik på en WiFi-chip ved at målrette mod en enheds Bluetooth-komponent. Vi har tidligere skrevet om bl.a. BRAKTOOTH, denne her hacking metode beskæftiger med de delte ressourcer der har til hensigt at gøre mobiler hurtigere. Moderne forbrugerelektronikenheder som smartphones

Fejl i milliarder af WiFi og Bluetooth-chips tillader fri adgang til adgangskode og tyveri af f.eks. kreditkort på mobiltelefoner Se mere...

Google

Google går efter malware-distributionsnettet Glupteba

Nedlukning af dette Botnet menes at være midlertidig, da den kriminelle gruppe har en backup kommando-og-kontrol mekanisme baseret på Bitcoin blockchain. I arbejde med flere internetinfrastruktur og hosting-udbydere, herunder Cloudflare, har Google forstyrret driften af en aggressiv Windows botnet kendt som Glupteba, der blev distribueret gennem falske annoncer. Det fungerede også som et distributionsnetværk for yderligere malware. Virksomheden indgav også en retssag mod to personer, der

Google går efter malware-distributionsnettet Glupteba Se mere...

Scroll to Top