Cyberkrig

Danmark er formentligt under russisk hackerangreb

UP2DATE: Siderne kom op og køre igen kl. 17:25 men der er ingen oplysninger om årsagen endnu. Flere ministeriers hjemmesider er nede Det er ikke muligt at komme ind på flere ministeriers hjemmesider i øjeblikket. Lige nu er følgende ministeriers hjemmesider nede: Finansministeriet Statsministeriet Udenrigsministeriet Erhvervsministeriet Beskæftigelsesministeriet Udlændinge- og Integrationsministeriet MIljøministeriet Statens It bekræfter overfor DR, at man i øjeblikket oplever et større nedbrud. – Vi ved ikke, hvad der er galt, men vi arbejder på sagen, siger teamleder for kommunikation og presse i Statens IT Linn Hoff Jensen. Danmark i cyberkrig fra Rusland med hackerangreb Som dansk allieret til Nato, ville det jo være godt for …

Danmark er formentligt under russisk hackerangreb Se mere…

hacker, cyber crime, internet-2300772.jpg

REvil vender tilbage

Ny malware bekræfter, at ransomware-banden er tilbage. Den berygtede REvil ransomware-bande er vendt tilbage midt i stigende spændinger mellem Rusland og USA, med ny infrastruktur og en modificeret kryptering, der giver mulighed for mere målrettede angreb. I oktober lukkede REvil ned, efter at en retshåndhævende operation kaprede deres Tor-servere, efterfulgt af anholdelser af medlemmer af russisk retshåndhævelse. Efter invasionen af Ukraine erklærede Rusland imidlertid, at USA havde trukket sig ud af forhandlingsprocessen vedrørende REvil-banden og lukkede kommunikationskanaler. REvils Tor-websteder genopstår Den gamle REvil Tor-infrastruktur begyndte at fungere igen, men i stedet for at vise de gamle websteder, bliver de …

REvil vender tilbage Se mere…

Five Eyes advarer om russiske trusler rettet mod kritisk infrastruktur

Advarslen giver detaljerede oplysninger om den russiske regering og statsstøttede cyberkriminelle grupper samt vejledning til at reducere risikoen. I et træk, der demonstrerer internationalt samarbejde og partnerskab, udsendte Five Eyes (USA, Australien, Canada, New Zealand og Storbritanien) en advarsel, der gav et “omfattende overblik over russiske statsstøttede og cyberkriminelle trusler mod kritisk infrastruktur.” Advarslen indeholder også afhjælpningsvejledning, som CISO’er vil finde af særlig betydning. Alert AA22-110A – Russian State-Sponsored and Criminal Cyber Threats to Critical Infrastructure, indeholder oplysninger om de cyberoperationer, der kan tilskrives russiske statslige hackere, herunder den russiske føderale sikkerhedstjeneste (FSB), den russiske udenrigsefterretningstjeneste (SVR), den russiske …

Five Eyes advarer om russiske trusler rettet mod kritisk infrastruktur Se mere…

Kinesiske hackere bag de fleste nul-dages udnyttelser i løbet af 2021

I dag har trusselsanalytikere som ventet rapporteret, at nul-dages sårbarhedsudnyttelse er stigende. Det nye er at Kina har intensiveret forskningen i dem og det er dermed KINA der bruger de fleste af dem af alle angreb sidste år. Nul-dages sårbarheder er sikkerhedssvagheder i softwareprodukter, der enten er ukendte eller ikke er blevet rettet på opdagelsestidspunktet og dermed kan udnyttes af hackere til f.eks. installation af Ransomware. Herunder ses antallet af nuldags sårbarheder jf. Mandiant: En af de mest omtalt emner overhovedet er tillige hvad dem som ikke er ransomware hackere bruger dem til og det er naturligvis spionage mod …

Kinesiske hackere bag de fleste nul-dages udnyttelser i løbet af 2021 Se mere…

Internetsanktioner mod Rusland udgør risici og udfordringer for virksomheder

Sanktioner mod russisk angreb for dets angreb på Ukraine og dets reaktion vil ændre den måde, internettet bruges på, hvilket tvinger virksomheder til at træffe hårde beslutninger. Uanset om vi ønsker at indrømme det, er den måde, internettet bruges på, midt i en større transformation på grund af konsekvenserne af Ruslands invasion af Ukraine. Rusland prøver at afskære internetadgang til Ukraine og begrænse internetadgang til sin egen befolkning. Ukraine forsøger at begrænse Ruslands misinformation og evne til at drive handel. Organisationer fortsætter med at navigere sig gennem en verden af sanktioner og direkte regeringsanmodninger om at træffe specifikke handlinger …

Internetsanktioner mod Rusland udgør risici og udfordringer for virksomheder Se mere…

Massiv lækage af data på russiske soldater kan sænke moralen

Offentliggørelsen af personlige data om 120.000 russiske soldater, hvis de er korrekte, kunne give et middel til at demoralisere tropper i Ukraine og gøre dem mål for cyberkampagner. Den ukrainske avis Ukrayinska Pravda har offentliggjort, hvad sikkerhedseksperter siger, er en hidtil uset krigstidslækage af personlige oplysninger om 120.000 russiske service personale kæmper i Ukraine. De næsten 6.000 sider med oplysninger, hvis de er korrekte, indeholder navne, registreringsnumre og tjenestested for langt over halvdelen af det anslåede antal russiske soldater, der har invaderet Ukraine. Dataene blev indhentet af en ukrainsk tænketank kaldet Center for Defense Strategies, som blev oprettet for …

Massiv lækage af data på russiske soldater kan sænke moralen Se mere…

Haktivister

Hackergruppen Conti erklære sig klar til at ramme infrastruktur til støtte for den russiske regering

Med ransomware-gruppens udmelding følger omvendt en trussel fra hacktivistgruppen Anonymous til at foretage cyberangreb mod russiske mål. Den berygtede cyberkriminelle gruppe bag ransomware, Conti, har offentligt annonceret sin fulde støtte til den russiske regering, mens landets hær invaderer Ukraine og truer med at ramme den kritiske infrastruktur for alle, der lancerer cyberangreb eller krigshandlinger mod Rusland. Annonceringen fra Conti kommer efter nogle Twitter-konti, der hævder tilknytning til Anonymous hacktivist kollektivet, erklærede “cyberkrig” mod den russiske regering og tog æren for distribueret denial-of-service (DDoS) angreb mod Russia Todays hjemmesider, Kreml og det russiske forsvarsministerium. Inddragelsen af hacktivists- og cyberkriminalitetsgrupper i …

Hackergruppen Conti erklære sig klar til at ramme infrastruktur til støtte for den russiske regering Se mere…

Ukraines flag

Ransomware bruges som lokkedue i angreb på Ukraine

Den nye dataødelæggende malware der blev påført på ukrainske netværk i angreb onsdags lige før Rusland invaderede Ukraine var i nogle tilfælde, ledsaget af en GoLang-baserede ransomware lokkedue. “I flere angreb som Symantec har undersøgt, blev ransomware også indsat mod berørte organisationer på samme tid som virussen. Som med planlagte opgaver blev brugt til at implementere ransomware,” afslørede Symantec. “Det forekommer sandsynligt, at ransomware blev brugt som en lokkedue eller distraktion fra dataudslættende angreb. Dette har nogle ligheder med de tidligere WhisperGate visker angreb mod Ukraine, hvor virussen var forklædt som ransomware.” Sammen med ransomware lokkeduen faldt også en …

Ransomware bruges som lokkedue i angreb på Ukraine Se mere…

Banker forbereder sig på cyberkrig

I lyset af eskaleringen i Ukraine-konflikten advarer myndighederne om, at russiske efterretningstjenester kan udløse hackere på vestlige banker. Den Europæiske Centralbank (ECB) har advaret finansielle institutioner i Vesteuropa om cyberangreb kontrolleret af Rusland. Dette rapporterede nyhedsbureauet “Reuters”, der citerer uspecificerede kilder hos ECB. De aktuelle spændinger i Europa og risikoen for et russisk angreb på Ukraine har henledt ECBs opmærksomhed på mulige cyberangreb. Ifølge Reuters har Den Europæiske Centralbank opfordret finansielle institutioner til at være særligt årvågne og velpositionerede, når det kommer til cyberforsvar. Bankerne gennemspiller i øjeblikket angrebsscenarier for at teste deres evne til at afværge hackerangreb. Bekymringer om et fælles …

Banker forbereder sig på cyberkrig Se mere…

Scroll til toppen