VMware, vServere
| | | | | | | |

Ny Linux-baseret ransomware er rettet mod VMware-servere

Cheerscript planter dobbelt afpresning malware på ESXi-servere. Forskere ved Trend Micro har opdaget nogle nye Linux-baserede ransomware, der bliver brugt til at angribe VMware ESXi-servere, en ”bare-metal hypervisor” til oprettelse og kørsel af flere virtuelle maskiner (VM’er) der deler den samme harddisklagring. Cheerscrypt følger i fodsporene på andre ransomware-programmer – såsom LockBit, Hive og RansomEXX…

| | | |

Næsten 100.000 NPM-brugeres legitimationsoplysninger stjålet i GitHub OAuth-brud

Cloud-baserede hosting service GitHub fredag delte yderligere detaljer om tyveriet af sin integration OAuth tokens i sidste måned, bemærker, at angriberen var i stand til at få adgang til interne Node Package Manager (NPM)-data og dens kundeoplysninger. “Ved hjælp af stjålne OAuth-brugertokens, der stammer fra to tredjepartsintegratorer, Heroku og Travis CI, var angriberen i stand…

| | | |

Android sikkerhedshuller udnyttes aktivt

Google har frigivet den anden del af maj-sikkerhedsopdateringen til Android, herunder en rettelse til en aktivt udnyttet Linux-kernesårbarhed. Fejlen, der spores som CVE-2021-22600, er en eskaleringsfejl i Linux-kernen, som trusselsaktører kan udnytte via lokal adgang. Da Android bruger en modificeret Linux-kerne, påvirker sårbarheden også operativsystemet. Dette har Googles forskere afsløret i januar, og de introducerede…

| | | |

Sådan fungerer SAML og muliggøre Single Sign-on

SAML (Security Assertion Markup Language) er en åben standard, der definerer, hvordan udbydere kan tilbyde både godkendelses- og godkendelsestjenester. SAML og hvad bruges det til SAML (Security Assertion Markup Language) er en åben standard, der gør det muligt at dele sikkerhedsoplysninger af flere computere på tværs af et netværk. Det beskriver en ramme, der gør…

| | | |

NIS2 EU direktivet om bl.a. Cybersikkerhed som vi alle skal opfylde er vedtaget

Så skal vi til det igen. Efter Schrems debatter og en stærk stigning i angreb på danske og EU virksomheder blev det Fredag den 13 besluttet, at NIS2 er til implementering i de enkelte lande. Først kom NIS og NIS2 omfatter langt flere virksomheder. NIS2 stiller helt konkret krav til virksomheders it-sikkerhed, sikkerheden omkring forsyningskæder…

|

Rusland hackede Københavns Kommune og fik adgang til hele netværket

Sikkerhedshul og manglende penetrationstest eller lukning af hullet var årsag til at hele Københavns Kommune blev hacket. Københavns Kommune, der har ca. 45.000 ansatte, blev ramt af et supply chain-angreb fra russiske statshackere. Det skrive Berlingske på baggrund af et notat fra Københavns Kommunes Økonomiudvalg. Der er tale om en økonomirapport, men i selve rapporten…

| | | | | |

Ny RAT-malware udnytter COVID-19-meddelelser

Nerbian RAT-malware (Remote Access Trojan) bruger betydelige anti-analyse- og anti-reverseringsfunktioner sammen med flere open source-Go-biblioteker til at udføre skadelig aktivitet. Analytikere hos cybersikkerhedsleverandøren Proofpoint har analyseret en ny RAT-malwarekampagne med fjernadgang ved hjælp af sofistikerede unddragelsesteknikker og udnyttelse af COVID-19-temameddelelser til at målrette mod globale organisationer. Nerbian RAT er skrevet i Go-programmeringssprog, bruger betydelige anti-analyse…

| |

»Mængden af angreb er steget med omkring 400 procent«

Fra V2 Security i Øksnehallen rapporterer MÆRSK at de mærker Cyberkrigen på nært hold. Mængden af angreb er steget med 400%. Det skriver Version2.dk fra V2 Security. »Det vigtigste er at indse, at vores angrebsflade er blevet enorm. Mærsk er i gang med en kæmpe digital transformation, og vi er i over 130 lande, så…

| | | | | | |

Det koster 700% mere end løsesummen at blive ramt af Ransomware

Et forskerhold fra Checkpoint har analyseret de sikkerhedsmæssige konsekvenser af et ransomware-angreb. De inkluderer de andre omkostninger, der er cirka 700% højere end den løsesum, der kræves af trusselsaktørerne. Herhjemme er det nogenlunde det samme billede. Analyserne omfatter skadesvirkningen af den økonomiske byrde, der pålægges af hændelsesresponsindsatsen, systemgendannelse, juridiske gebyrer, overvågningsomkostninger og den samlede virkning…

| | | | | | |

10 bedste anti-phishing-værktøjer og -tjenester

Phishing er fortsat en af de primære angrebsmekanismer for hackere for at igangsætte deres handlinger, for det meste fordi phishing-angreb er trivielle at starte og vanskelige at beskytte fuldt ud mod. Nogle phishing-angreb er rettet mod kunder snarere end medarbejdere, og andre sigter simpelthen mod at skade virksomhedens omdømme snarere end at kompromittere dine systemer….