Industri Spionage

palo-alto-networks

Næsten uopdagelig malware knyttet til Rusland for spionage og cyberkrig

De sjove folk, der angreb Solar Winds ved hjælp af et forgiftet CV og værktøjer fra den skumle verden af kommercielt hackware er blevet set med nye teknikker. Palo Alto Networks ‘Unit 42 trusselsefterretningsteam har hævdet, at et stykke malware, som 56 antivirusprodukter ikke var i stand til at opdage, er tegn på, at statsstøttede angribere har fundet nye måder at undgå at blive opdaget. UNIT 42’s analytikere hævder, at malwaren blev opdaget i maj 2022 og indeholder en ondsindet nyttelast, der tyder på, at den blev oprettet ved hjælp af et værktøj kaldet Brute Ratel (BRC4). På sin …

Næsten uopdagelig malware knyttet til Rusland for spionage og cyberkrig Se mere…

network-server-room-with-computers-for-digital-tv-ip-communications-and-internet

Kinesiske hackere bruger ransomware som lokkedue til cyberspionage

Der er i stærkt stigende omfang flere og flere der laver industrispionage mod europæiske virksomheder og det er beklageligt at flere og flere forbliver uopdagde så lange. For nogle i helt op til 9 år. Dette betyder at alle IP virksomheder, altså virksomheder der udvikler f.eks. maskiner eller vindmøller, skal finde nye måder at sikre sig på. Det er ikke kun ved hjælp af penetrationstest, men i særdeleshed software til styring af og kontrol med stigende antal sikkerhedhuller der næsten opstår på daglig plan. Det er ikke kun hacking der udgør en risiko for industrispionage men i høj grad …

Kinesiske hackere bruger ransomware som lokkedue til cyberspionage Se mere…

Clop ransomware banden er tilbage og rammer 21 ofre i en enkelt måned

Hvem er Clop? Clop ransomware-bandens aktivitetsstilstand forklares let ved, at noget af dens infrastruktur bliver lukket ned i juni 2021 efter en international retshåndhævelsesoperation med kodenavnet Operation Cyclone koordineret af INTERPOL. Seks personer, der mistænkes for at hvidvaske penge og levere udbetalingstjenester til Clop ransomware-banden, blev anholdt af ukrainske myndigheder efter 21 hjemmesøgninger i Kiev-regionen. Efter effektivt at have lukket ned for hele deres drift i flere måneder, mellem november og februar, er Clop ransomware nu tilbage, ifølge NCC Group forskere. “CL0P havde en eksplosiv og uventet tilbagevenden til fronten af ransomware-trusselslandskabet og sprang fra den mindst aktive trusselsaktør …

Clop ransomware banden er tilbage og rammer 21 ofre i en enkelt måned Se mere…

Stigning i industrispionage der med egen markedsplads nu selv laver Ransomware

Industrial Spy er en markedsplads der nu har lanceret sin egen ransomware operation, hvor de nu også krypterer ofrets enheder. Markedspladsen gør det muligt for trusselsaktører og muligvis endda forretningskonkurrenter at købe data stjålet fra virksomheder. Markedspladsen ligger på Darknet og kan derfor ikke findes ved Google søgning. Denne markedsplads sælger forskellige typer stjålne data, lige fra at sælge ‘premium’ data for millioner af dollars til individuelle filer for så lidt som $ 2. For at fremme deres service, har disse trusselsaktører samarbejdede med adware-downloadere og falske crack-websteder for at distribuere malware, der ville skabe README.txt filer på en …

Stigning i industrispionage der med egen markedsplads nu selv laver Ransomware Se mere…

Spaniens spionchef fyret efter afsløringer om Overvågning

Debatten har flere gange været centreret om Pegasus, hvis software kan hacke telefoner uden et sikkerhedshul, de såkalte no-click hacking. Pegasus der selv er et sikkerhedsfirma fra Israel har leveret denne software til mange stater der benytter den til at at overvåge politisk af f.eks. systemkritikere. I stigende omfang er Pegasus dog også kritiseret for at kunne aflytte andre og kunne benyttes til Industrispionage m.v. Det er helt naturligt at Pegasus kan bruges til både aktiv politisk overvågning og enhver anden form for Spionage. Industri-Spionage kan benyttes til at udnytte eller sælge hemmeligheder, produktudvikling, designs og andet til et …

Spaniens spionchef fyret efter afsløringer om Overvågning Se mere…

Viasat lammet af Rusland og dette påvirkede både Internet og 5.800 vindmøller

Det er nu kommet frem at Rusland den 24.02 gik i krig mod VIASAT’s satelitter. Satelitter er ikke særligt højteknologiske set på sikkerhedsniveauet. På samme måde som servere og landbaseret Internet, kan man via DOS angreb og Hacking, få satelliter til at standse transmissioner eller udføre industrispionage. Industrispionage er et af den vestliges verdens største problemer fordi mange ikke undersøger løbende om der er installeret spionage software. Viasat Inc. er et amerikansk kommunikationsfirma med 5.900 ansatte. De har base i Carlsbad, Californien, med yderligere aktiviteter i hele USA og over hele verden. Viasat er leverandør af højhastighedsbredbåndstjenester og sikre …

Viasat lammet af Rusland og dette påvirkede både Internet og 5.800 vindmøller Se mere…

Kinesiske hackere bag de fleste nul-dages udnyttelser i løbet af 2021

I dag har trusselsanalytikere som ventet rapporteret, at nul-dages sårbarhedsudnyttelse er stigende. Det nye er at Kina har intensiveret forskningen i dem og det er dermed KINA der bruger de fleste af dem af alle angreb sidste år. Nul-dages sårbarheder er sikkerhedssvagheder i softwareprodukter, der enten er ukendte eller ikke er blevet rettet på opdagelsestidspunktet og dermed kan udnyttes af hackere til f.eks. installation af Ransomware. Herunder ses antallet af nuldags sårbarheder jf. Mandiant: En af de mest omtalt emner overhovedet er tillige hvad dem som ikke er ransomware hackere bruger dem til og det er naturligvis spionage mod …

Kinesiske hackere bag de fleste nul-dages udnyttelser i løbet af 2021 Se mere…

Krigen i Ukraine kan blive et farvel til Kaspersky uden beviser

Opdatering: I mellemtiden er Kaspersky blevet boycottet af mange europæiske stater samt nu også USA. Det sker efter at den amerikanske telemyndighed Federal Communications Commission (FCC), der blandt andet har ansvar for den nationale sikkerhed inden for sektoren, tilføjer russiske Kaspersky til listen over produkter og tjenester, der »udgør en uacceptabel risiko for USA’s nationale sikkerhed.« Sammen med Kaspersky er også kinesiske China Mobile og China Telecom tilføjet listen. — Kaspersky Lab er en russisk virksomhed, der arbejder med computersikkerhed og er grundlagt i 1997 af Eugene Kaspersky. Firmaet udvikler og sælger antivirus- og anti-spyware programmer samt spam-filtre og …

Krigen i Ukraine kan blive et farvel til Kaspersky uden beviser Se mere…

Nyt botnet gør Microsoft Defender uanvendelig

Det burde ikke være muligt… men det er entydigt at Windows Defender ikke virker efter hensigten. Kraken botnettet kan nemlig nemt omgås Microsoft Defender og stjæle din kryptopenge, passwords og kreditkortinformationer m.v. Endvidere er det nemt at benytte en hjemmearbejdsplads til at få adgang til virksomheders netværk. De fleste har nok troet at Windows Defender var sikker, men det er et af de mest usikre måder at beskytte sig på, hvis det er eneste lag af beskyttelse. Som de fleste af jer måske allerede ved, harMicrosoft for nylig lavet en vigtig opdatering til tilladelseslisten, nemlig de såkaldte Window Defender …

Nyt botnet gør Microsoft Defender uanvendelig Se mere…

Log4Shell bliver i øjeblikket udnyttet som det værste sikkerhedshul i 10 år og er du sårbar er det bedre at slukke for servere m.v. nu.

BEMÆRK: Den fra APACHE udsendte patch fra ‘Log4J 2.15.0’ der skulle forhindrer hacking af sikkerhedshullet ‘Log4Shell’, indeholder mindst to nye sårbarheder i denne patch, og den ene af dem bliver i øjeblikket udnyttet til cyberangreb. Det skriver CLOUDFLARE. Du skal derfor installere version ‘2.16.0’ ASAP, da millioner af angreb sker mens dette skrives. “Vedr. Log4j skrev jeg, at det nok er “det værste sikkerhedshul i 10 år der vil have flere tragiske konsekvenser” Alle bør tage dette som første prioritet og lukke systemer eller blive hacket. Jeg bekymrer mig i særdeleshed om hvor lang tid det vil tage før firmaer …

Log4Shell bliver i øjeblikket udnyttet som det værste sikkerhedshul i 10 år og er du sårbar er det bedre at slukke for servere m.v. nu. Se mere…

da Danish
X
Scroll til toppen