DDOS

ransomware, cyber, crime-5231739.jpg

Ransomware-hackere dropper muligvis filkryptering til fordel for at ødelægge filer

Det er hurtigere, billigere og mindre sandsynligt, at filer stoppes af beskyttelsesværktøjer end hvis de anvender kryptering. Ransomware startede mange år som svindel, hvor brugere blev narret til at betale fiktive bøder for angiveligt at deltage i ulovlig online adfærd eller i mere alvorlige tilfælde blev afpresset med kompromitterende videoer taget gennem deres webkameraer af malware. Truslen er siden kommet langt, flyttet fra forbrugere til virksomheder, tilføjet datalækagetrusler på siden og undertiden Distributed Denial-of-Service (DDoS) afpresning. Angrebene er blevet så udbredte, at de nu påvirker alle typer organisationer og endda hele nationale regeringer. De cyberkriminelle grupper bag dem er …

Ransomware-hackere dropper muligvis filkryptering til fordel for at ødelægge filer Se mere…

Raise the threat.jpg

LockBit ransomware-bande bliver aggressiv med tredobbelt afpresningstaktik

LockBit ransomware-banden meddelte, at den forbedrer forsvaret mod DDoS-angreb (distributed denial-of-service) og arbejder på at tage operationen til tredobbelt afpresningsniveau. Banden har for nylig lidt et DDoS-angreb, angiveligt på vegne af den digitale sikkerhedsgigant Entrust, der forhindrede adgang til data, der blev offentliggjort på virksomhedens lækageside. Data fra Entrust blev stjålet af LockBit ransomware i et angreb den 18. juni, ifølge en BleepingComputer kilde. Virksomheden bekræftede hændelsen og at data var blevet stjålet. Entrust betalte ikke løsesummen, og LockBit meddelte, at det ville offentliggøre alle de stjålne data den 19. august. Dette skete dog ikke, fordi bandens lækagested blev …

LockBit ransomware-bande bliver aggressiv med tredobbelt afpresningstaktik Se mere…

Over 80,000 udnyttelige Hikvision-kameraer eksponeret online

Tidligere har HIKvision været ramt af flere skandaler herunder installerings af aflytningsmekanismer på firmaets produkter hvorfor USA har forbudt en lang række kinesiske produkter heriblandt Dahua og Hikvision. Tidligere har vi dækket hvordan Moobot botnettet spredte sig via Hikvision videokameraer med flere sårbarheder og hvorfor der er kommet lovgivninger, ekskluderinger og anbefalinger mod HIKVISION. Nu har sikkerhedsforskere opdaget over 80.000 Hikvision-kameraer, der er sårbare over for en kritisk kommandoinjektionsfejl, der let kan udnyttes via specielt udformede meddelelser sendt til den sårbare webserver. Fejlen spores som CVE-2021-36260 og blev adresseret af Hikvision via en firmwareopdatering i september 2021. Men ifølge …

Over 80,000 udnyttelige Hikvision-kameraer eksponeret online Se mere…

Krigen i Ukraine kan blive et farvel til Kaspersky uden beviser

Opdatering: I mellemtiden er Kaspersky blevet boycottet af mange europæiske stater samt nu også USA. Det sker efter at den amerikanske telemyndighed Federal Communications Commission (FCC), der blandt andet har ansvar for den nationale sikkerhed inden for sektoren, tilføjer russiske Kaspersky til listen over produkter og tjenester, der »udgør en uacceptabel risiko for USA’s nationale sikkerhed.« Sammen med Kaspersky er også kinesiske China Mobile og China Telecom tilføjet listen. — Kaspersky Lab er en russisk virksomhed, der arbejder med computersikkerhed og er grundlagt i 1997 af Eugene Kaspersky. Firmaet udvikler og sælger antivirus- og anti-spyware programmer samt spam-filtre og …

Krigen i Ukraine kan blive et farvel til Kaspersky uden beviser Se mere…

Haktivister

Hackergruppen Conti erklære sig klar til at ramme infrastruktur til støtte for den russiske regering

Med ransomware-gruppens udmelding følger omvendt en trussel fra hacktivistgruppen Anonymous til at foretage cyberangreb mod russiske mål. Den berygtede cyberkriminelle gruppe bag ransomware, Conti, har offentligt annonceret sin fulde støtte til den russiske regering, mens landets hær invaderer Ukraine og truer med at ramme den kritiske infrastruktur for alle, der lancerer cyberangreb eller krigshandlinger mod Rusland. Annonceringen fra Conti kommer efter nogle Twitter-konti, der hævder tilknytning til Anonymous hacktivist kollektivet, erklærede “cyberkrig” mod den russiske regering og tog æren for distribueret denial-of-service (DDoS) angreb mod Russia Todays hjemmesider, Kreml og det russiske forsvarsministerium. Inddragelsen af hacktivists- og cyberkriminalitetsgrupper i …

Hackergruppen Conti erklære sig klar til at ramme infrastruktur til støtte for den russiske regering Se mere…

Ukraines flag

Ransomware bruges som lokkedue i angreb på Ukraine

Den nye dataødelæggende malware der blev påført på ukrainske netværk i angreb onsdags lige før Rusland invaderede Ukraine var i nogle tilfælde, ledsaget af en GoLang-baserede ransomware lokkedue. “I flere angreb som Symantec har undersøgt, blev ransomware også indsat mod berørte organisationer på samme tid som virussen. Som med planlagte opgaver blev brugt til at implementere ransomware,” afslørede Symantec. “Det forekommer sandsynligt, at ransomware blev brugt som en lokkedue eller distraktion fra dataudslættende angreb. Dette har nogle ligheder med de tidligere WhisperGate visker angreb mod Ukraine, hvor virussen var forklædt som ransomware.” Sammen med ransomware lokkeduen faldt også en …

Ransomware bruges som lokkedue i angreb på Ukraine Se mere…

DDoS-attack

Ukrainske regering og banker igen ramt af DDoS-angreb

Webstederne for flere ukrainske regeringsorganer (herunder udenrigsministerierne, forsvars- og interne anliggender, sikkerhedstjenesten og ministerkabinettet) og af de to største statsejede banker er igen rettet mod distributed denial-of-service (DDoS) angreb. Internet vagthund NetBlocks bekræftede også, at hjemmesider Privatbank (Ukraines største bank) og Oschadbank (en statslig Bank) blev i angrebet sammen med ukrainske regeringswebsteder. “I dag har hjemmesider for en række offentlige og pengeinstitutter gennemgået et massivt DDoS-angreb igen. Nogle af de angrebne informationssystemer er ikke tilgængelige eller fungerer periodisk,” siger state service of Special Communication and Information Protection (SSCIP) i Ukraine. I øjeblikket arbejder den ukrainske SSSCIP og andre nationale …

Ukrainske regering og banker igen ramt af DDoS-angreb Se mere…

HIKVision kameraer indgår i DDOS Botnet sværme

Moobot botnet breder sig via Hikvision kamera sårbarhed En Mirai-baserede botnet kaldet ‘Moobot’ spreder sig aggressivt via at udnytte en kritisk kommando injektion fejl i webserveren af mange Hikvision produkter. Hikvision går for at være de dårligst sikrede kameraer på markedet, men sælges heldigvis ikke i Danmark, så mejet. Hikvision er nemlig en statsejet kinesisk producent af overvågningskameraer og udstyr, som den amerikanske regering sanktionerede på grund af menneskerettighedskrænkelser og mulig videre sendelse af data (lyd og billede) til Kina. Endeligt kan en funktion i Hikvision udstyr logge ind på kameraet, angiveligt for at lave service, men det er …

HIKVision kameraer indgår i DDOS Botnet sværme Se mere…

REvil

REvil ransomware – En udbredt afpresningsoperation

REvil-gruppen, alias Sodinokibi, rammer sine mål dobbelt ved at true med at frigive stjålne data, selv efter den oprindelige løsesum er betalt. I visse tilfælder er der sket en genhacking, selvom de ikke har fået penge første gang. REvil er en ransomware-as-a-service (RaaS) REvil er en ransomware-as-a-service (RaaS) operation, der har afpresset store mængder penge fra organisationer over hele verden i løbet af det seneste år. Dens navn står for Ransomware Evil og blev inspireret af Resident Evil filmserien. Ifølge de seneste rapporter fra sikkerhedsfirmaer er det den mest udbredte ransomware trussel og gruppen bag den fordobler sin afpresningsindsats …

REvil ransomware – En udbredt afpresningsoperation Se mere…

HelloKitty Ransomware tilføjer DDoS-angreb til afpresningstaktikken, siger FBI

Det amerikanske Federal Bureau of Investigation (FBI) oplyser nu, at HelloKitty ransomware banden (alias FiveHands) har tilføjet distribueret denial-of-service (DDoS) angreb til deres arsenal af afpresningstaktiker. Det forventes at dem som ikke anvender DDOS vil anvende dette allerede denne vinter. Dermed kan man blive udsat for DDOS angreb til at aflede opmærksomheden, mens der hackes. DDOS angreb vil dog blive en standard i 2022 spår vi. I en fredag kom meddelelsen koordineret med Cybersikkerhed og Infrastruktur Security Agency (CISA), hvor FBI sagde, at ransomware gruppe ville tage deres ofres officielle hjemmesider ned i DDoS angreb, hvis de ikke overholder …

HelloKitty Ransomware tilføjer DDoS-angreb til afpresningstaktikken, siger FBI Se mere…

da Danish
X
Scroll til toppen