Hævn

Human factor.jpg

Hackere bliver stadig mere kreative og udnytter i større grad den menneskelige faktor

Fjernarbejde, forsyningskæder, kommercielle skyer giver hackere flere muligheder for at narre folk til uforsigtighed. Hackere udviste “uophørlig kreativitet” sidste år, da de angreb akilleshælen i enhver organisation – dens menneskelige kapital – ifølge Proofpoints årlige Rapport The Human Factor 2022. Rapporten, udgivet 2. juni, trækker på en multi-billioner datapunktsgraf oprettet fra virksomhedens implementeringer for at identificere de nyeste angrebstendenser fra hackere. “Sidste år demonstrerede hackere, hvor skrupelløse de virkelig er, hvilket gør beskyttelse af mennesker mod cybertrusler til en løbende og ofte øjenåbnende udfordring for organisationer,” sagde Proofpoint Executive Vice President for Cybersecurity Strategy Ryan Kalember i en erklæring. …

Hackere bliver stadig mere kreative og udnytter i større grad den menneskelige faktor Se mere…

Hvem er den største insidertrussel?

Phishing-simuleringer er ikke nok til at identificere organisationens største insidere-sårbarheder eller minimere risikoen fra dem. Penetrationstest viser ofte, hvor problematisk det kan være at med mennesker. Ofte ses det at folk henter og bruger tabte USB’er, opgiver adgangskoder over telefonen og endda klikker på simulerede phishing-links. Mange virksomheder har også set de virkelige konsekvenser af sådanne handlinger. Murphy, leder af cybersikkerhed hos Schneider Downs, et certificeret offentligt regnskabs- og forretningsrådgivningsfirma, siger, at han engang undersøgte årsagen til et  ransomware-angreb på et firma og sporede hændelsen tilbage til en arbejdstager, der havde klikket på en faktura for pickles. “Det var …

Hvem er den største insidertrussel? Se mere…

Hacker

Hør hvad en Ransomware hacker siger

Hackere har i stigende grad kontakt til mennesker via telefon eller i indspillede beskeder. De kender dit telefonnummer og e-mail og henvender sig oftere denne vej. I denne historie kan du høre en hacker true med konsekvenser hvis ikke der betales. Udover at kontakte personer på arbejdspladser for at tilbyde dem en procentdel af hvad Ransomware angrebet indbringer, er mange hackere begyndt at kontakte ofre eller forældre på skoler. De truer også med at kontakte dine forretningsforbindelser, offentligheden og sælge dine data til andre hackergrupper. Når det er ens barn gør det ekstra ondt at vide at ens barn …

Hør hvad en Ransomware hacker siger Se mere…

Over 20 tusinde HP servere med iLO-grænseflader er frit tilgængeligt i Google

Integrated Lights-Out (iLO) er et serverstyringssystem på lavt niveau, der er beregnet til out-of-band-konfiguration, som er integreret af Hewlett-Packard Enterprise på nogle af deres servere og mange af de meste kendte rackservere på 1-4U. Udover dens brug til vedligeholdelse bruges det ofte af administratorer til en nødadgang til serveren, når adgang via anden software mislykkes og / eller er utilgængelig. Da disse typer platforme / grænseflader er ret følsomme ud fra et sikkerhedsmæssigt synspunkt, bør adgangen til dem altid begrænses til relevante administratorgrupper, og deres firmware bør altid holdes opdateret. For omkring en måned siden stødte jeg på en …

Over 20 tusinde HP servere med iLO-grænseflader er frit tilgængeligt i Google Se mere…

Conti krypterer 4,000 computere og 120 VMware ESXi servere.

Conti Ransomware banden kræver millioner af dollars som en løsesum. Før dette har Ransomware banden krypteret enheder på virksomhedernes netværk. De har haft dagevis, hvis ikke uger, til at udføre ovevågning på netværket. Fordi det er sket i juletiden har de også haft mange dage til at stjæle virksomhedens data og dokumenter og kryptere computere og servere. Denne overvågningssoftware er angiveligt aktiv også efter betaling. Det står uklart om man kan lave dekryptering, men de mener vi ikke er muligt med denne version. Der er angiveligt tilkaldt en Gidselforhandler til at varetage kommunikationen mellem hackergruppen og offeret. Men det …

Conti krypterer 4,000 computere og 120 VMware ESXi servere. Se mere…

attack, unsecured, laptop-6806140.jpg

Brug en penetrationstest til at finde sårbarheder før de kriminelle gør

Hvad er penetrationstest? Penetrationstest er en proces, hvor en sikkerhedsmedarbejder simulerer et angreb på et netværk eller computersystem for at evaluere dets sikkerhed – med tilladelse fra systemets ejere. Lad ikke ordet “simulerer” narre: En penetrationstest, også kaldt pentest, bringer alle de værktøjer og teknikker i den virkelige verden som hackere i øvrigt bruger til at ramme deres mål. Men i stedet for at bruge de oplysninger, de afdækker, eller den kontrol, de får for deres egen personlige berigelse, rapporterer de deres resultater til målsystemernes ejere, så deres sikkerhed kan forbedres. Fordi en pentest følger den samme drejebog som …

Brug en penetrationstest til at finde sårbarheder før de kriminelle gør Se mere…

63.700 kreditkort til salg og millionvis af fortrolige dokumenter på Darkweb

På Darkweb kan man finde mange mærkelige ting. Blandt andet kreditkort, våbenkonstruktions tegninger, hele datalagre af virksomheders dokumenter og meget mere. Det er de kriminelles daglige arbejdsplads. Vi kigger løbende der og søger så godt vi kan efter spor fra danske eller internationale Ransomware ofre. Det er relativt nemt at forkorte antallet af numre, som en hackere skal gætte for at finde hele kortnummeret, hvis kun en del af det er tilgængeligt. Dette er muligt, fordi kortnumre fungerer i bestemte formater, hvor flere af numrene på forhånd bestemmes af specifikke faktorer som tjenesteudbyder, bank og korttype. Disse lister og …

63.700 kreditkort til salg og millionvis af fortrolige dokumenter på Darkweb Se mere…

Millionbøde til kommune efter et Ransomware hackerangreb – se bødelisten i Danmark

Ifølge det norske datatilsyn har Østre Toten kommune nu modtaget en bøde på 4 millioner norske kroner. Østre Toten ligger mellem Oslo og Lillehammer, nord for Oslo. Dette sker efter at efter Ransomware hackere krypterede kommunens disksystemer og lagde en hel del indbyggeres persondata på Darknet, hvor disse data fortsat befinder sig. Der er angiveligt tale om et fejlslagent Ransomware tyveri hvor kommunen har nægtet at betale. Da vi kan se at der er blevet lagt en smagsprøve på Darknet formoder vi at dialogen har indeholdt et krav om bevis fra Kommunens side, der derefter har nægtet at betale, …

Millionbøde til kommune efter et Ransomware hackerangreb – se bødelisten i Danmark Se mere…

Acer ramt af Ransomware hacker-angreb men nægter at betale hvorfor Acer blev hacket 2 gange som hævn

Den verdens kendte PC producent Acer er ramt af hacker-angreb og hævn: »Acer er et globalt netværk af sårbare servere« siger Desorden der betyder Kaos og Uorden Jf, Taipei Times er det Hackergruppen Desorden Group der står bag en omfattende global hacking kampagne der har ramt Acer. Den kriminelle bande har udnyttet Acers servere til at angribe Acer der er en af verdens største PC producenter. Der behøver jo ikke være en begrundelse med det sker ofte at hackere begrunder sine angreb og i dette tilfælde er det for at »at sætte streg under en pointe«. Hvad pointen så …

Acer ramt af Ransomware hacker-angreb men nægter at betale hvorfor Acer blev hacket 2 gange som hævn Se mere…

Kinessiske hackere angriber hospitaler i Israel, med DeepBlueMagic og BESTCRYPT kryptering fra firmaet Jetico. Flere data er allerede gået tabt

En eller flere hackergrupper, har i siden tirsdag nat udført en fælles kampagne med angreb på flere hospitaler i Israel. Disse har formentligt en baggrund i 1 eller 2 kinessiske hackergrupper. Blandt de hårdest ramte er Hillel Yaffe Medical Center-hospitalet i Tel Aviv. Her bruges nu papir og blyant på 6 dag, mens man prøver på at gendanne systemerne. Det er Hillel Yaffe Medical Center hospitalet der siger af patientjournalerne ikke kunne gendannes og offentlig institutioner må ikke betale løsesummer. Derfor kan flere data være slettet som hævn. Patientjournaler kan ikke findes mere på serverne. Ej heller på backup. …

Kinessiske hackere angriber hospitaler i Israel, med DeepBlueMagic og BESTCRYPT kryptering fra firmaet Jetico. Flere data er allerede gået tabt Se mere…

da Danish
X
Scroll til toppen