Sikkerhedsfolk advarer: Microsoft-nedbrud understreger behovet for alternative løsninger. Sådan løste vi nedetiden.
Microsoft365 alternativer
Russisk krypto-chef anholdt for hvidvask af 4,8 milliarder kroner med tråde til Ransomware og Darknet
Amerikanske myndigheder har anholdt chefen for kryptobørsen Bitzlato, den 40-årige russer Anatolij Legkodymov. Det oplyser USA’s justitsministerium ifølge BBC og Ritzau. Legkodymov er sigtet for omfattende hvidvask af værdier for over 700 millioner dollar – svarerende til 4,8 milliarder kroner. Han blev anholdt i den amerikanske by Miami og fremstilles for en dommer i dag. Vicejustitsminister Lisa O. Monaco betegner anholdelsen som “et betydeligt slag mod kryptokriminalitet”. For lidt over en måned siden blev en anden chef for en kryptobørs anholdt. Dengang var det amerikanske Sam Bankman-Fried, stifteren af kryptobørsen FTX, der blev sigtet for blandt andet svindel og ulovlig støtte til …
Air France og KLM underretter kunder om kontohacks
Air France og KLM har informeret Flying Blue-kunder om, at nogle af deres personlige oplysninger blev afsløret, efter at deres konti blev brudt. Flying Blue er et loyalitetsprogram, der giver kunder hos flere flyselskaber, herunder Air France, KLM, Transavia, Aircalin, Kenya Airways og TAROM, mulighed for at udveksle loyalitetspoint for forskellige belønninger. Mange danskere benytter ordningen med bonuspoint. “Vores sikkerhedsteams har opdaget mistænkelig adfærd fra en uautoriseret enhed i forhold til din konto. Vi har straks implementeret korrigerende handlinger for at forhindre yderligere eksponering af dine data,” sagde meddelelser udsendt til berørte kunder. “Vores informationssikkerhedsafdeling træffer foranstaltninger for at …
Gatekeepers akilleshæl: Afsløring af en macOS-sårbarhed
Den 27. juli 2022 opdagede Microsoft en sårbarhed i macOS, der kan give angribere mulighed for at omgå begrænsninger for applikationsudførelse, der er pålagt af Apples Gatekeeper-sikkerhedsmekanisme, designet til at sikre, at kun pålidelige apps kører på Mac-enheder. Microsoft udviklede en proof-of-concept-udnyttelse for at demonstrere sårbarheden, som vi kalder “Achilles”. Gatekeeper-bypasses som denne kan udnyttes som en vektor til indledende adgang med malware og andre trusler og kan hjælpe med at øge succesraten for ondsindede kampagner og angreb på macOS. Efter en omhyggelig gennemgang af konsekvenserne delte vi sårbarheden med Apple i juli 2022 via Coordinated Vulnerability Disclosure (CVD) …
Gatekeepers akilleshæl: Afsløring af en macOS-sårbarhed Se mere…
Agil Udvikling A/S tilbyder AMP SEO Webdesign med beskyttelse mod Ransomware og DDOS som standard
Få Webdesign & ShopDesign fra 44 danske og 1.600 udenlandske webdesignere Agil Udvikling A/S er en udbyder af AMP Webdesign der tilbyder et komplet dynamisk website til kun 4.995,-Prisen er indtil 31/12 kun 4.995,- modsat 14.995,- ex. moms efter denne dato, men det mest interessante er at det både er nlandt de hurtigste i Danmark, samtidigt med at der er beskyttelse mod blandet andet DDOS og Ransomware. Der er tale om dynamiske fejlfri standard løsninger der som helhed repræsenterer løsninger beregnet for Missionskritisk Server Hosting eller med partnerne Simply og One.com til webhotel drift. Samme løsninger kan dermed installeres …
Den nye ‘AXLocker’ ransomware-familie krypterer ikke kun ofrenes filer og kræver en løsesumbetaling, men stjæler også brugernes Discord-konti
Når en bruger logger ind på Discord med deres legitimationsoplysninger, sender platformen et brugergodkendelsestoken, der er gemt på computeren, tilbage. Dette token kan derefter bruges til at logge ind som bruger eller til at udstede API-anmodninger, der henter oplysninger om den tilknyttede konto. Trusselsaktører forsøger ofte at stjæle disse tokens, fordi de gør det muligt for dem at overtage konti eller, endnu værre, misbruge dem til yderligere ondsindede angreb. Da Discord er blevet det foretrukne fællesskab for NFT-platforme og kryptokurrencygrupper, kan tyveri af et moderatortoken eller andet verificeret fællesskabsmedlem give trusselsaktører mulighed for at udføre svindel og stjæle midler. …
Microsoft advarsel: Exchange ‘Extended Protection’ er nødvendig for fuldt ud at lappe nye fejl
Microsoft siger nu, at nogle af de Exchange Server-fejl, der blev behandlet som en del af august 2022-opdateringen tirsdag, også kræver, at administratorer manuelt aktiverer udvidet beskyttelse på berørte servere for fuldt ud at blokere angreb. Virksomheden patchede hele 121 fejl i dag, herunder DogWalk Windows nul-dag der nu aktivt udnyttes og tillige flere Exchange sårbarheder (CVE-2022-21980, CVE-2022-24477, og CVE-2022-24516) bedømt som kritisk sværhedsgrad og giver mulighed for privilegie eskalering. Det betyder at din virksomhed står åben og at man kan køre programmer på inficerede maskiner. Fjernangribere kan udnytte disse Exchange-fejl til at eskalere privilegier i angreb med lav …
Cisco advarer om en kritisk sårbarhed (CVSS v3 score: 10.0) for WLC-softwaren (Wireless LAN Controller).
Cisco har udgivet en sikkerhedsrådgivning for at advare om en kritisk sårbarhed (CVSS v3 score: 10.0), sporet som CVE-2022-20695, der påvirker WLC-softwaren (Wireless LAN Controller). Sikkerhedsfejlen gør det muligt for fjernangribere at logge ind på målenheder via administrationsgrænsefladen UDEN at bruge en gyldig adgangskode. Fejlen involverer forkert implementering af adgangskodevalideringsalgoritmen, hvilket gør det muligt at omgå standardgodkendelsesproceduren på ikke-standard enhedskonfigurationer. Hvis denne forudsætning er til stede, kan angriberen bruge udformede legitimationsoplysninger til at opnå forskellige niveauer af privilegier, og potentielt gå helt op til en administrativ bruger. Virkning og afhjælpning Ifølge Ciscos alarmen er det Cisco WLC Software 8.10.151.0 …
FBI og CISA advarer om russiske hackere, der udnytter MFA og PrintNightmare
Den amerikanske Cybersecurity and Infrastructure Security Agency (CISA) og Federal Bureau of Investigation (FBI) har udgivet en fælles advarsel om, at Rusland-støttede har hacket netværket af en unavngiven ikke-statslig enhed ved at udnytte en kombination af fejl. “Så tidligt som i maj 2021, benyttede russiske statsstøttede cyberkriminelle sig af en fejlkonfigureret konto indstillet til standard MFA-protokoller på en ikke-statslig organisation (NGO), så de kan tilmelde en ny enhed til MFA og få adgang til offeret netværk,” siger agenturerne. “Hackerne udnyttede derefter en kritisk Sårbarhed i Windows Print Spooler, ‘PrintNightmare’ (CVE-2021-34527) til at køre vilkårlig kode med systemrettigheder.” Angrebet blev …
FBI og CISA advarer om russiske hackere, der udnytter MFA og PrintNightmare Se mere…
Dansker hackere må gerne deltage i hacking forsvar af Ukraine
Danskere eller personer, der opholder sig i Danmark, må lovligt deltage i aktioner, der afværger eller forsøger at forhindre russiske cyberangreb mod Ukraine. Det skriver Ekstra Bladet efter et skriftligt svar fra Justitsministeriet, der dog ikke tager stilling til egentlige offensive handlinger. Selvom det er lovligt at udføre defensive operationer fra Danmark, skal man, hvis man vil udføre offensive operationer, rejse til Ukraine og deltage i krigen på lige fod med væbnede aktører. Jeg tolker det således at Forsvaret ikke må hacke Rusland og ej heller danskere. Men kan jo også være at forhindre DDOS angreb, så der bør …
Dansker hackere må gerne deltage i hacking forsvar af Ukraine Se mere…