DDOS

Krigen i Ukraine kan blive et farvel til Kaspersky uden beviser

Opdatering: I mellemtiden er Kaspersky blevet boycottet af mange europæiske stater samt nu også USA. Det sker efter at den amerikanske telemyndighed Federal Communications Commission (FCC), der blandt andet har ansvar for den nationale sikkerhed inden for sektoren, tilføjer russiske Kaspersky til listen over produkter og tjenester, der »udgør en uacceptabel risiko for USA’s nationale sikkerhed.« Sammen med Kaspersky er også kinesiske China Mobile og China Telecom tilføjet listen. — Kaspersky Lab er en russisk virksomhed, der arbejder med computersikkerhed og er grundlagt i 1997 af Eugene Kaspersky. Firmaet udvikler og sælger antivirus- og anti-spyware programmer samt spam-filtre og …

Krigen i Ukraine kan blive et farvel til Kaspersky uden beviser Se mere…

Haktivister

Hackergruppen Conti erklære sig klar til at ramme infrastruktur til støtte for den russiske regering

Med ransomware-gruppens udmelding følger omvendt en trussel fra hacktivistgruppen Anonymous til at foretage cyberangreb mod russiske mål. Den berygtede cyberkriminelle gruppe bag ransomware, Conti, har offentligt annonceret sin fulde støtte til den russiske regering, mens landets hær invaderer Ukraine og truer med at ramme den kritiske infrastruktur for alle, der lancerer cyberangreb eller krigshandlinger mod Rusland. Annonceringen fra Conti kommer efter nogle Twitter-konti, der hævder tilknytning til Anonymous hacktivist kollektivet, erklærede “cyberkrig” mod den russiske regering og tog æren for distribueret denial-of-service (DDoS) angreb mod Russia Todays hjemmesider, Kreml og det russiske forsvarsministerium. Inddragelsen af hacktivists- og cyberkriminalitetsgrupper i …

Hackergruppen Conti erklære sig klar til at ramme infrastruktur til støtte for den russiske regering Se mere…

Ukraines flag

Ransomware bruges som lokkedue i angreb på Ukraine

Den nye dataødelæggende malware der blev påført på ukrainske netværk i angreb onsdags lige før Rusland invaderede Ukraine var i nogle tilfælde, ledsaget af en GoLang-baserede ransomware lokkedue. “I flere angreb som Symantec har undersøgt, blev ransomware også indsat mod berørte organisationer på samme tid som virussen. Som med planlagte opgaver blev brugt til at implementere ransomware,” afslørede Symantec. “Det forekommer sandsynligt, at ransomware blev brugt som en lokkedue eller distraktion fra dataudslættende angreb. Dette har nogle ligheder med de tidligere WhisperGate visker angreb mod Ukraine, hvor virussen var forklædt som ransomware.” Sammen med ransomware lokkeduen faldt også en …

Ransomware bruges som lokkedue i angreb på Ukraine Se mere…

DDoS-attack

Ukrainske regering og banker igen ramt af DDoS-angreb

Webstederne for flere ukrainske regeringsorganer (herunder udenrigsministerierne, forsvars- og interne anliggender, sikkerhedstjenesten og ministerkabinettet) og af de to største statsejede banker er igen rettet mod distributed denial-of-service (DDoS) angreb. Internet vagthund NetBlocks bekræftede også, at hjemmesider Privatbank (Ukraines største bank) og Oschadbank (en statslig Bank) blev i angrebet sammen med ukrainske regeringswebsteder. “I dag har hjemmesider for en række offentlige og pengeinstitutter gennemgået et massivt DDoS-angreb igen. Nogle af de angrebne informationssystemer er ikke tilgængelige eller fungerer periodisk,” siger state service of Special Communication and Information Protection (SSCIP) i Ukraine. I øjeblikket arbejder den ukrainske SSSCIP og andre nationale …

Ukrainske regering og banker igen ramt af DDoS-angreb Se mere…

HIKVision kameraer indgår i DDOS Botnet sværme

Moobot botnet breder sig via Hikvision kamera sårbarhed En Mirai-baserede botnet kaldet ‘Moobot’ spreder sig aggressivt via at udnytte en kritisk kommando injektion fejl i webserveren af mange Hikvision produkter. Hikvision går for at være de dårligst sikrede kameraer på markedet, men sælges heldigvis ikke i Danmark, så mejet. Hikvision er nemlig en statsejet kinesisk producent af overvågningskameraer og udstyr, som den amerikanske regering sanktionerede på grund af menneskerettighedskrænkelser og mulig videre sendelse af data (lyd og billede) til Kina. Endeligt kan en funktion i Hikvision udstyr logge ind på kameraet, angiveligt for at lave service, men det er …

HIKVision kameraer indgår i DDOS Botnet sværme Se mere…

REvil

REvil ransomware – En udbredt afpresningsoperation

REvil-gruppen, alias Sodinokibi, rammer sine mål dobbelt ved at true med at frigive stjålne data, selv efter den oprindelige løsesum er betalt. I visse tilfælder er der sket en genhacking, selvom de ikke har fået penge første gang. REvil er en ransomware-as-a-service (RaaS) REvil er en ransomware-as-a-service (RaaS) operation, der har afpresset store mængder penge fra organisationer over hele verden i løbet af det seneste år. Dens navn står for Ransomware Evil og blev inspireret af Resident Evil filmserien. Ifølge de seneste rapporter fra sikkerhedsfirmaer er det den mest udbredte ransomware trussel og gruppen bag den fordobler sin afpresningsindsats …

REvil ransomware – En udbredt afpresningsoperation Se mere…

HelloKitty Ransomware tilføjer DDoS-angreb til afpresningstaktikken, siger FBI

Det amerikanske Federal Bureau of Investigation (FBI) oplyser nu, at HelloKitty ransomware banden (alias FiveHands) har tilføjet distribueret denial-of-service (DDoS) angreb til deres arsenal af afpresningstaktiker. Det forventes at dem som ikke anvender DDOS vil anvende dette allerede denne vinter. Dermed kan man blive udsat for DDOS angreb til at aflede opmærksomheden, mens der hackes. DDOS angreb vil dog blive en standard i 2022 spår vi. I en fredag kom meddelelsen koordineret med Cybersikkerhed og Infrastruktur Security Agency (CISA), hvor FBI sagde, at ransomware gruppe ville tage deres ofres officielle hjemmesider ned i DDoS angreb, hvis de ikke overholder …

HelloKitty Ransomware tilføjer DDoS-angreb til afpresningstaktikken, siger FBI Se mere…

Scroll til toppen