Industri Spionage

usa-and-china-cooperation-concept-usa-and-china-flags-on-chess

USA tilføjer 36 kinesiske producenter til ban listen, dette falder så til 25 efter at have kontrolleret det to gange

Hele denne procedure er angiveligt fordi at nogle mistænkes for at hjælpe andre forbudte leverandører med at omgå sanktioner. Vi har set en stor trafik af kinesiske firmaer der etablerer sig i EU og USA/Canada, men trådene ender i Kina og de fleste virksomheder har en eller anden form for kinesisk ledelse. Dertil kommer at det er svært at kontrollere hele ODM/OEM markedet. Industri Spionage og almindelig Spionage Det hele startede med at det amerikanske handelsministerium tilføjede 36 kinesiske virksomheder eller disses mange varemærker og/eller datterselskaber til sin liste over virksomheder, der ikke kan importere visse amerikanske teknologier uden …

USA tilføjer 36 kinesiske producenter til ban listen, dette falder så til 25 efter at have kontrolleret det to gange Se mere…

Spyware - Northkorea

Nordkorea bruger ny “Dolphin” bagdør til at spionere på sydkoreanske mål

Den Nordkorea-forbundne ScarCruft-gruppe er blevet tilskrevet en tidligere udokumenteret bagdør kaldet Dolphin, som trusselsaktøren har brugt mod mål i sit sydlige modstykke. “Bagdøren […] har en bred vifte af spioneringsfunktioner, herunder overvågning af drev og bærbare enheder og exfiltrering af filer af interesse, keylogging og optagelse af skærmbilleder og stjæle legitimationsoplysninger fra browsere,” sagde ESET-forsker Filip Jurčacko i en ny rapport, der blev offentliggjort i dag. Dolphin siges at være selektivt implementeret, hvor malware bruger skytjenester som Google Drive til dataeksfiltrering samt kommando-og-kontrol. Det slovakiske cybersikkerhedsfirma sagde, at det fandt implantatet implementeret som en sidste fase nyttelast som en …

Nordkorea bruger ny “Dolphin” bagdør til at spionere på sydkoreanske mål Se mere…

palo-alto-networks

Næsten uopdagelig malware knyttet til Rusland for spionage og cyberkrig

De sjove folk, der angreb Solar Winds ved hjælp af et forgiftet CV og værktøjer fra den skumle verden af kommercielt hackware er blevet set med nye teknikker. Palo Alto Networks ‘Unit 42 trusselsefterretningsteam har hævdet, at et stykke malware, som 56 antivirusprodukter ikke var i stand til at opdage, er tegn på, at statsstøttede angribere har fundet nye måder at undgå at blive opdaget. UNIT 42’s analytikere hævder, at malwaren blev opdaget i maj 2022 og indeholder en ondsindet nyttelast, der tyder på, at den blev oprettet ved hjælp af et værktøj kaldet Brute Ratel (BRC4). På sin …

Næsten uopdagelig malware knyttet til Rusland for spionage og cyberkrig Se mere…

network-server-room-with-computers-for-digital-tv-ip-communications-and-internet

Kinesiske hackere bruger ransomware som lokkedue til cyberspionage

Der er i stærkt stigende omfang flere og flere der laver industrispionage mod europæiske virksomheder og det er beklageligt at flere og flere forbliver uopdagde så lange. For nogle i helt op til 9 år. Dette betyder at alle IP virksomheder, altså virksomheder der udvikler f.eks. maskiner eller vindmøller, skal finde nye måder at sikre sig på. Det er ikke kun ved hjælp af penetrationstest, men i særdeleshed software til styring af og kontrol med stigende antal sikkerhedhuller der næsten opstår på daglig plan. Det er ikke kun hacking der udgør en risiko for industrispionage men i høj grad …

Kinesiske hackere bruger ransomware som lokkedue til cyberspionage Se mere…

Clop ransomware banden er tilbage og rammer 21 ofre i en enkelt måned

Hvem er Clop? Clop ransomware-bandens aktivitetsstilstand forklares let ved, at noget af dens infrastruktur bliver lukket ned i juni 2021 efter en international retshåndhævelsesoperation med kodenavnet Operation Cyclone koordineret af INTERPOL. Seks personer, der mistænkes for at hvidvaske penge og levere udbetalingstjenester til Clop ransomware-banden, blev anholdt af ukrainske myndigheder efter 21 hjemmesøgninger i Kiev-regionen. Efter effektivt at have lukket ned for hele deres drift i flere måneder, mellem november og februar, er Clop ransomware nu tilbage, ifølge NCC Group forskere. “CL0P havde en eksplosiv og uventet tilbagevenden til fronten af ransomware-trusselslandskabet og sprang fra den mindst aktive trusselsaktør …

Clop ransomware banden er tilbage og rammer 21 ofre i en enkelt måned Se mere…

Stigning i industrispionage der med egen markedsplads nu selv laver Ransomware

Industrial Spy er en markedsplads der nu har lanceret sin egen ransomware operation, hvor de nu også krypterer ofrets enheder. Markedspladsen gør det muligt for trusselsaktører og muligvis endda forretningskonkurrenter at købe data stjålet fra virksomheder. Markedspladsen ligger på Darknet og kan derfor ikke findes ved Google søgning. Denne markedsplads sælger forskellige typer stjålne data, lige fra at sælge ‘premium’ data for millioner af dollars til individuelle filer for så lidt som $ 2. For at fremme deres service, har disse trusselsaktører samarbejdede med adware-downloadere og falske crack-websteder for at distribuere malware, der ville skabe README.txt filer på en …

Stigning i industrispionage der med egen markedsplads nu selv laver Ransomware Se mere…

Spaniens spionchef fyret efter afsløringer om Overvågning

Debatten har flere gange været centreret om Pegasus, hvis software kan hacke telefoner uden et sikkerhedshul, de såkalte no-click hacking. Pegasus der selv er et sikkerhedsfirma fra Israel har leveret denne software til mange stater der benytter den til at at overvåge politisk af f.eks. systemkritikere. I stigende omfang er Pegasus dog også kritiseret for at kunne aflytte andre og kunne benyttes til Industrispionage m.v. Det er helt naturligt at Pegasus kan bruges til både aktiv politisk overvågning og enhver anden form for Spionage. Industri-Spionage kan benyttes til at udnytte eller sælge hemmeligheder, produktudvikling, designs og andet til et …

Spaniens spionchef fyret efter afsløringer om Overvågning Se mere…

Viasat lammet af Rusland og dette påvirkede både Internet og 5.800 vindmøller

Det er nu kommet frem at Rusland den 24.02 gik i krig mod VIASAT’s satelitter. Satelitter er ikke særligt højteknologiske set på sikkerhedsniveauet. På samme måde som servere og landbaseret Internet, kan man via DOS angreb og Hacking, få satelliter til at standse transmissioner eller udføre industrispionage. Industrispionage er et af den vestliges verdens største problemer fordi mange ikke undersøger løbende om der er installeret spionage software. Viasat Inc. er et amerikansk kommunikationsfirma med 5.900 ansatte. De har base i Carlsbad, Californien, med yderligere aktiviteter i hele USA og over hele verden. Viasat er leverandør af højhastighedsbredbåndstjenester og sikre …

Viasat lammet af Rusland og dette påvirkede både Internet og 5.800 vindmøller Se mere…

Kinesiske hackere bag de fleste nul-dages udnyttelser i løbet af 2021

I dag har trusselsanalytikere som ventet rapporteret, at nul-dages sårbarhedsudnyttelse er stigende. Det nye er at Kina har intensiveret forskningen i dem og det er dermed KINA der bruger de fleste af dem af alle angreb sidste år. Nul-dages sårbarheder er sikkerhedssvagheder i softwareprodukter, der enten er ukendte eller ikke er blevet rettet på opdagelsestidspunktet og dermed kan udnyttes af hackere til f.eks. installation af Ransomware. Herunder ses antallet af nuldags sårbarheder jf. Mandiant: En af de mest omtalt emner overhovedet er tillige hvad dem som ikke er ransomware hackere bruger dem til og det er naturligvis spionage mod …

Kinesiske hackere bag de fleste nul-dages udnyttelser i løbet af 2021 Se mere…

Krigen i Ukraine kan blive et farvel til Kaspersky uden beviser

Opdatering: I mellemtiden er Kaspersky blevet boycottet af mange europæiske stater samt nu også USA. Det sker efter at den amerikanske telemyndighed Federal Communications Commission (FCC), der blandt andet har ansvar for den nationale sikkerhed inden for sektoren, tilføjer russiske Kaspersky til listen over produkter og tjenester, der »udgør en uacceptabel risiko for USA’s nationale sikkerhed.« Sammen med Kaspersky er også kinesiske China Mobile og China Telecom tilføjet listen. — Kaspersky Lab er en russisk virksomhed, der arbejder med computersikkerhed og er grundlagt i 1997 af Eugene Kaspersky. Firmaet udvikler og sælger antivirus- og anti-spyware programmer samt spam-filtre og …

Krigen i Ukraine kan blive et farvel til Kaspersky uden beviser Se mere…

Scroll to Top