Cyberkrig

firmware-malware

Malware der har eksisteret siden 2016 er fundet i Gigabyte og ASUS bundkort

Det er ikke kun kinesiske produkter der findes malware, det er også i Motherboard af de mere kendte fabrikater Gigabyte og Asus. Denne malware er placeret af kinesiske hackergrupper der arbejder for Kina. Siden 2016 har dette rootkit ligget i images på selve motherboardet og kan ikke findes, fjernes eller standses. Det er Kasperky’s forskere har afsløret et rootkit udviklet som en avanceret ikke sporbar vedvarende trussel, der forbliver på offerets maskine, selvom operativsystemet genstartes eller Windows geninstalleres – hvilket gør det meget farligt i det lange løb. Det kaldte den COSMIC STRAND og dette UEFI-firmware-rootkit er øjensynligt primært …

Malware der har eksisteret siden 2016 er fundet i Gigabyte og ASUS bundkort Se mere…

android-ransomware

Android malware apps installeret 10 millioner! fra Google Play der er et farligt sted, fordi disse ikke afinstalleres hos brugerne, selvom APPS senere slettes af Google

Google er i modvind i Europa og det samme gælder løbende for Android operativsystemet. Det er fordi sikkerheden ikke er god nok fra Google. Seneste er et nyt parti ondsindede Android-apps fyldt med adware og malware blev fundet i Google Play Butik, der er blevet installeret tæt på 10 millioner gange på mobile enheder. Fordi Google fjerner Malwaren (og det gør de nogengange først efter flere måneder) er det ikke det samme som den afinstalleres hos de 10 millioner intetanende kunder. Flere APPS stjæler din Facebok konto m.v. Derfor er vor konlusion at det er farligt at færdes på …

Android malware apps installeret 10 millioner! fra Google Play der er et farligt sted, fordi disse ikke afinstalleres hos brugerne, selvom APPS senere slettes af Google Se mere…

hackermetode

Hackere scanner overalt indenfor 15 minutter efter et nyt sikkerhedshul opstår

Alle IP adresser scannes hele tiden, døgnet rundt af hackernes superscannere. En IP adresse har 65535 TCP porte og tilsvarende 65535 UDP pprte, langt de fleste porte benyttes ikke men standarder til web, mail, ftp m.v. I en Firewall åbner man kun for de porte der bruges og det er oftest dem der scannes efter sikkerhedshuller. Softwaresårbarheder forbliver en vigtig vej til indledende adgang for angribere i henhold til 2022 Unit 42 Incident Response Report. Selvom dette understreger behovet for, at organisationer opererer med en veldefineret patch management-strategi, har vi observeret, at angribere bliver stadig hurtigere til at udnytte …

Hackere scanner overalt indenfor 15 minutter efter et nyt sikkerhedshul opstår Se mere…

palo-alto-networks

Næsten uopdagelig malware knyttet til Rusland for spionage og cyberkrig

De sjove folk, der angreb Solar Winds ved hjælp af et forgiftet CV og værktøjer fra den skumle verden af kommercielt hackware er blevet set med nye teknikker. Palo Alto Networks ‘Unit 42 trusselsefterretningsteam har hævdet, at et stykke malware, som 56 antivirusprodukter ikke var i stand til at opdage, er tegn på, at statsstøttede angribere har fundet nye måder at undgå at blive opdaget. UNIT 42’s analytikere hævder, at malwaren blev opdaget i maj 2022 og indeholder en ondsindet nyttelast, der tyder på, at den blev oprettet ved hjælp af et værktøj kaldet Brute Ratel (BRC4). På sin …

Næsten uopdagelig malware knyttet til Rusland for spionage og cyberkrig Se mere…

network-server-room-with-computers-for-digital-tv-ip-communications-and-internet

Kinesiske hackere bruger ransomware som lokkedue til cyberspionage

Der er i stærkt stigende omfang flere og flere der laver industrispionage mod europæiske virksomheder og det er beklageligt at flere og flere forbliver uopdagde så lange. For nogle i helt op til 9 år. Dette betyder at alle IP virksomheder, altså virksomheder der udvikler f.eks. maskiner eller vindmøller, skal finde nye måder at sikre sig på. Det er ikke kun ved hjælp af penetrationstest, men i særdeleshed software til styring af og kontrol med stigende antal sikkerhedhuller der næsten opstår på daglig plan. Det er ikke kun hacking der udgør en risiko for industrispionage men i høj grad …

Kinesiske hackere bruger ransomware som lokkedue til cyberspionage Se mere…

Trusselsniveauet grundet Rusland’s handlinger stiger til middel

Det ser ud til at krigsaktiviteten daler i Ukraine der angiveligt har tilbagerobret Kharkiv. Men aktiviteten hos de pro-russiske grupper gennem de seneste uger får Center for Cybersikkerhed under Forsvaret til at hæve trusselsniveauet for cybersikkerhed mod Danmark fra fra LAV til MIDDEL. Jeg er i tvivl om hvad næste niveau er, men det vil ihvertfald have karakter af regulær Cyberkrig mod Danmark fra Ruslands side. I de seneste måneder har angrebene været intensiveret mod statslige og kommunale insitutioner i Danmark. Det er ikke kun i Danmark men i mange EU lande at russerne rammer mål. Så der er …

Trusselsniveauet grundet Rusland’s handlinger stiger til middel Se mere…

NIS2 EU direktivet om bl.a. Cybersikkerhed som vi alle skal opfylde er vedtaget

Så skal vi til det igen. Efter Schrems debatter og en stærk stigning i angreb på danske og EU virksomheder blev det Fredag den 13 besluttet, at NIS2 er til implementering i de enkelte lande. Først kom NIS og NIS2 omfatter langt flere virksomheder. NIS2 stiller helt konkret krav til virksomheders it-sikkerhed, sikkerheden omkring forsyningskæder og leverandørforhold, og så kan den øverste ledelse holdes til ansvar, hvis reglerne ikke bliver overholdt. Dermed er vejen banet for krav om større it-sikkerhedskrav hos rigtig mange af store og mellemstore danske virksomheder. NIS2 Loven er vedtaget i EU og bliver herefter implementeret …

NIS2 EU direktivet om bl.a. Cybersikkerhed som vi alle skal opfylde er vedtaget Se mere…

Danmark er formentligt under russisk hackerangreb

UP2DATE: Siderne kom op og køre igen kl. 17:25 men der er ingen oplysninger om årsagen endnu. Flere ministeriers hjemmesider er nede Det er ikke muligt at komme ind på flere ministeriers hjemmesider i øjeblikket. Lige nu er følgende ministeriers hjemmesider nede: Finansministeriet Statsministeriet Udenrigsministeriet Erhvervsministeriet Beskæftigelsesministeriet Udlændinge- og Integrationsministeriet MIljøministeriet Statens It bekræfter overfor DR, at man i øjeblikket oplever et større nedbrud. – Vi ved ikke, hvad der er galt, men vi arbejder på sagen, siger teamleder for kommunikation og presse i Statens IT Linn Hoff Jensen. Danmark i cyberkrig fra Rusland med hackerangreb Som dansk allieret til Nato, ville det jo være godt for …

Danmark er formentligt under russisk hackerangreb Se mere…

hacker, cyber crime, internet-2300772.jpg

REvil vender tilbage

Ny malware bekræfter, at ransomware-banden er tilbage. Den berygtede REvil ransomware-bande er vendt tilbage midt i stigende spændinger mellem Rusland og USA, med ny infrastruktur og en modificeret kryptering, der giver mulighed for mere målrettede angreb. I oktober lukkede REvil ned, efter at en retshåndhævende operation kaprede deres Tor-servere, efterfulgt af anholdelser af medlemmer af russisk retshåndhævelse. Efter invasionen af Ukraine erklærede Rusland imidlertid, at USA havde trukket sig ud af forhandlingsprocessen vedrørende REvil-banden og lukkede kommunikationskanaler. REvils Tor-websteder genopstår Den gamle REvil Tor-infrastruktur begyndte at fungere igen, men i stedet for at vise de gamle websteder, bliver de …

REvil vender tilbage Se mere…

Five Eyes advarer om russiske trusler rettet mod kritisk infrastruktur

Advarslen giver detaljerede oplysninger om den russiske regering og statsstøttede cyberkriminelle grupper samt vejledning til at reducere risikoen. I et træk, der demonstrerer internationalt samarbejde og partnerskab, udsendte Five Eyes (USA, Australien, Canada, New Zealand og Storbritanien) en advarsel, der gav et “omfattende overblik over russiske statsstøttede og cyberkriminelle trusler mod kritisk infrastruktur.” Advarslen indeholder også afhjælpningsvejledning, som CISO’er vil finde af særlig betydning. Alert AA22-110A – Russian State-Sponsored and Criminal Cyber Threats to Critical Infrastructure, indeholder oplysninger om de cyberoperationer, der kan tilskrives russiske statslige hackere, herunder den russiske føderale sikkerhedstjeneste (FSB), den russiske udenrigsefterretningstjeneste (SVR), den russiske …

Five Eyes advarer om russiske trusler rettet mod kritisk infrastruktur Se mere…

da Danish
X
Scroll til toppen